辅助渗透测试框架 Polaris

admin
admin
admin
102340
文章
87
评论
2022年4月9日16:48:58评论150 views字数 1927阅读6分25秒阅读模式

项目作者:doimet(浮鱼)

项目地址:https://github.com/doimet/Polaris

文末抽奖送书福利


一、项目介绍

一个美观舒适的辅助渗透测试框架(完善中),喜欢就给个作者点个star吧!


二、安装及使用方法

1、修改配置文件,配置文件里配置了程序运行的必要参数以及插件的参数, 按需修改即可

conf/setting.toml

2、安装支持类库

pip3 install -r requirements.txt -i https://pypi.douban.com/simple/

3、查看帮助信息

python Cli.py --helppython Cli.py {命令} --help可选命令: collect、exploit

辅助渗透测试框架 -- Polaris


辅助渗透测试框架 -- Polaris


4、查看插件信息

列出所有插件:python Cli.py {命令} --list

辅助渗透测试框架 Polaris

按名称筛选插件:python Cli.py {命令} --plugin '{插件}' --list

辅助渗透测试框架 Polaris

按类型筛选插件:python Cli.py {命令} --plugin '@{类型}' --list

辅助渗透测试框架 Polaris

排除指定插件:python Cli.py {命令} --plugin '!{插件}' --list可选类型: ip、domain、subdomain、url、company、email、md5等

辅助渗透测试框架 Polaris

模糊匹配插件:python Cli.py {命令} --plugin '%{插件}' --list

辅助渗透测试框架 Polaris

运行命令格式:python Cli.py --input {类型}:{目标/文件} {调用命令} {调用参数},可选输出文件类型: json、md

三、实例演示

1、收集子域名

python Cli.py --input domain:example.com collectpython Cli.py --input domain:example.com collect --plugin chinazpython Cli.py --input domain:example.com collect --plugin chinaz --plugin ip138python Cli.py --input domain:example.com collect --plugin !ksubdomainpython Cli.py --input dork:184.173.106.60 collect --plugin zoomeye --console

辅助渗透测试框架 Polaris

2.收集ip信息

python Cli.py --input ip:x.x.x.x collect

3、收集邮箱

python Cli.py --input email:xxx@gmail.com collect

4、收集公司信息

python Cli.py --input company:北京奇虎科技有限公司 collect --plugin aiqicha

辅助渗透测试框架 Polaris

5、漏洞利用

python Cli.py --input url:http://example.com exploitpython Cli.py --input url:http://example.com exploit --plugin CVE-2021-22205python Cli.py --input url:http://example.com exploit --plugin CVE-2021-22205 --console

辅助渗透测试框架 Polaris


指定console参数可进入交互模式, 输入help列出帮助信息

辅助渗透测试框架 Polaris


6、命令联动

python Cli.py --input domain:example.com collect --plugin ip138 exploit --plugin CVE-2021-xxx 

四、工具下载

1、通过项目地址下载

2、关注下方公众号:逆向有你,回复20220408


好书推荐

辅助渗透测试框架 Polaris

本书综合讲述算法及其数据结构,内容浅显易懂、逻辑严谨,范例丰富、易于学习和掌握,力求兼顾教师教学和学生自学。全书从算法的基本概念开始讲解,接着介绍各个经典的算法,包括分治法、递归法、贪心法、动态规划法、迭代法、枚举法、回溯法等;随后讲述核心的数据结构,即数组、链表、堆栈、队列、树结构、图结构、哈希表等;最后展开阐述不同数据结构上实现的算法,包括排序算法、查找算法、数组和链表相关算法、信息安全基础算法、堆栈和队列相关算法、树结构相关算法、图结构相关算法、人工智能基础算法。本书为每个算法及其数据结构提供演算的详细图解,并为每个经典的算法提供Python语言编写的完整范例程序(包含完整的源代码)。


加我微信(ivu123ivu),发送本篇文章的‘点赞’‘在看’及分享朋友圈的截图,

获取抽奖送书福利,仅当天有效。

所有人都可以免费参与抽奖,最后中奖者需要9.9的邮寄费


最新每日抽奖送书活动介绍

原文始发于微信公众号(web安全工具库):辅助渗透测试框架 -- Polaris

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年4月9日16:48:58
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   辅助渗透测试框架 Polarishttp://cn-sec.com/archives/888781.html

发表评论

匿名网友 填写信息