神兵利器 | Suture_Box集合渗透测试常用工具进行一键扫描的工具【文末送书】

admin 2022年4月25日02:06:11安全工具评论42 views2592字阅读8分38秒阅读模式

精彩福利在文末!

集合渗透测试常用工具对目标进行一键扫描的缝合怪

Features:


集合了多个github优秀的开源工具,只需传入目标,即可启动收集的工具同时对目标进行扫描,将结果统一格式化输出。现有两个模块的工具:collect(信息收集)与vulscan(漏洞扫描)包含功能:目录扫描、子域名爆破、指纹识别、Cms识别、Waf识别、Js检测url、漏洞扫描

Collect Tools

zhzyker/dismap https://github.com/zhzyker/dismap 快速识别 Web 指纹信息,定位资产类型。辅助红队快速定位目标资产信息,辅助蓝队发现疑似脆弱点H4ckForJob/dirmap https://github.com/H4ckForJob/dirmap 一个高级web目录、文件扫描工具,功能将会强于DirBuster、Dirsearch、cansina、御剑。stamparm/identYwaf https://github.com/stamparm/identYwaf WAF识别工具Threezh1/JSFinder https://github.com/Threezh1/JSFinder JSFinder是一种用于从网站上的JS文件中快速提取URL和子域的工具knownsec/ksubdomain https://github.com/knownsec/ksubdomain 无状态子域名爆破工具TideSec/TideFinger https://github.com/TideSec/TideFinger TideFinger——指纹识别小工具,汲取整合了多个web指纹库,结合了多种指纹检测方法,让指纹检测更快捷、准确。F6JO/CmsVulScan https://github.com/F6JO/CmsVulScan cms识别工具,用于识别网站使用的cms,收集了github上多个扫描工具的指纹

Vulscan Tools

  • zhzyker/vulmap https://github.com/zhzyker/vulmap 

    Vulmap 是一款 web 漏洞扫描和验证工具, 可对 webapps 进行漏洞扫描, 并且具备漏洞验证功能

  • tr0uble-mAker/POC-bomber https://github.com/tr0uble-mAker/POC-bomber 

    利用大量高威胁poc/exp快速获取目标权限,用于渗透和红队快速打点

  • projectdiscovery/nuclei https://github.com/projectdiscovery/nuclei 

    基于简单的基于YAML的DSL的快速可定制漏洞扫描器。

Configure(NO.1!)

  • 1、打开tools/config.ini中(windows打开config-win.ini)

  • 2、修改 start_mode 的中配置为命令行中调用python3的方式,如 python或python3

Tool_help:

optional arguments:
-h, --help show this help message and exit
-u TARGET 指定url,如:http://www.baidu.com
-m MOUDE 设置调用的模块,vulscan(漏洞扫描)/collect(信息收集),默认信息收集
-t TOOL 指定单个调用的工具,如: -t vulmap,默认 all 全部调用
-o OUTPUT_FILE 指定保存路径
-x EXCLUDE 设置排除调用的工具,使用逗号隔开,如: -x vulmap,dismap
-single 设定此参数后将依次运行工具,而不是同时运行
-info 设定是否打印info信息,默认关闭

Usage:

python3 -m pip install -r requirements.txtpython3 suturebox.py -u https://xxx.xxx.xxx/ -m vulscanpython3 suturebox.py -u https://xxx.xxx.xxx/ -m vulscan -t vulmappython3 suturebox.py -u https://xxx.xxx.xxx/ -m vulscan -x vulmap,nuclei

Image:

神兵利器 | Suture_Box集合渗透测试常用工具进行一键扫描的工具【文末送书】


神兵利器 | Suture_Box集合渗透测试常用工具进行一键扫描的工具【文末送书】


神兵利器 | Suture_Box集合渗透测试常用工具进行一键扫描的工具【文末送书】

Update

  • 2022-03-03 增加进度条显示

Last words

  • 集成的工具有点多,整个项目太大,后面会改成在线下载

  • bug也有点多,后面也会改,或者直接上docker

  • 以上两条有时间会做的!

文章来源:https://github.com/F6JO/Suture_Box

抽奖!

抽奖啦!

抽奖赠书啦!

神兵利器 | Suture_Box集合渗透测试常用工具进行一键扫描的工具【文末送书】

从实践中学习sqlmap数据库注入测试

   《从实践中学习sqlmap数据库注入测试》 本书共14章,分为3篇。第1篇“测试准备”,主要介绍sqlmap环境配置、指定目标、连接目标、探测注入点及数据库类型等相关内容;第2篇“信息获取”,主要介绍如何基于sqlmap获取4种主流数据库信息(MySQL、MSSQL、Access和Oracle),以及如何手工获取数据库信息;第3篇“高级技术”,主要介绍sqlmap所使用的注入技术、访问后台数据库管理系统、优化注入、保存和输出数据、规避防火墙等相关内容。
从实践中学习Wireshark数据分析
    《从实践中学习Wireshark数据分析》基于Wireshark 3,详细讲解了数据抓包和分析的相关技术。书中首先介绍了环境搭建、数据捕获、数据处理和数据呈现;然后详细介绍了数据分析的各种功能和应用技巧,如显示过滤器、分组分析和着色规则等;后详细介绍了常见网络协议的数据分析方式,包含网络基础协议(ARP、DNS、DHCP)、数据传输协议(TCP、UDP)和高级应用协议(HTTP、SMTP/POP3、SMB)等。

1. 福利时间:2月24日-2月26日

2. 活动规则:

无需转发朋友圈,随手点个‘在看’就可以

② 点击下方公众号,回复关键字“送书”参与即可

③ 开奖后,以上书籍二选一,请中奖小伙伴及时联系小编,超过24小时未领取的视为自动放弃哈神兵利器 | Suture_Box集合渗透测试常用工具进行一键扫描的工具【文末送书】~

中奖记得24小时内联系小编

神兵利器 | Suture_Box集合渗透测试常用工具进行一键扫描的工具【文末送书】


先点“再看”,然后点击下方公众号私聊发送送书” 即可马上扫描参与抽奖神兵利器 | Suture_Box集合渗透测试常用工具进行一键扫描的工具【文末送书】

原文始发于微信公众号(渗透Xiao白帽):神兵利器 | Suture_Box集合渗透测试常用工具进行一键扫描的工具【文末送书】

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年4月25日02:06:11
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  神兵利器 | Suture_Box集合渗透测试常用工具进行一键扫描的工具【文末送书】 http://cn-sec.com/archives/939780.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: