siusiu:/ > helpCommands:403bypasser 403绕过工具amass 信息收集工具arjun 传参发现工具cewl 爬取网站关键字以生成字典clear clear the screencloudfail 用于寻找cloudflare背后的真实IPcrawlergo 使用chrome headless模式进行URL收集的浏览器爬虫ssh 用户名枚举漏洞利用工具davtest webdav利用工具dirsearch 目录爆破工具ds_store_exp .DS_Store 文件泄漏利用脚本exit exit the programfetcher 用于将指定目录制作为字典ffuf 模糊测试工具firefox浏览器密码提取工具gau 根据域名进行被动url收集(open threat+wayback machine+common crawl)gobuster 目录扫描工具(dirsearch拉跨时备用)gopherus ssrf漏洞gopher协议payload生成工具help display help支持http3的客户端hydra 弱口令爆破工具jsfinder 从js源码提取URL,子域名的工具。ksubdomain 子域名爆破工具linkfinder 用于发现 JavaScript 文件中的端点及其参数nmap 主机发现、端口扫描、服务扫描、版本识别payloads大全pocsuite3 poc测试框架searchsploit exp/poc搜索工具smbmap smb服务利用工具SMTP用户名枚举工具sqlmap SQL注入攻击工具steghide 隐写术工具stegseek 爆破隐写术密码svn-exp 文件泄漏利用脚本获取工具的帮助文档waybackurls 查询指定域名的历史页面wfuzz web应用fuzz工具whatweb web指纹识别wpscan wordpress漏洞扫描工具xray 漏洞扫描器xray-listen xray监听工具
三. Tested On
git clone --depth 1 https://github.com/ShangRui-hash/siusiu.gitcd siusiugo build -o siusiu
go安装
go get github.com/ShangRui-hash/siusiugo install github.com/ShangRui-hash/siusiu@latest 
六. 使用技巧
siusiu exec help | grep webdavtest webdav利用工具wfuzz web应用fuzz工具whatweb web指纹识别
siusiu exec help | grep 扫描gobuster 目录扫描工具(dirsearch拉跨时备用)nmap 主机发现、端口扫描、服务扫描、版本识别wpscan wordpress漏洞扫描工具xray 漏洞扫描器
构建工作流
siusiu exec linkfinder -i target.js -o cli | wc -lsiusiu exec fetcher ./ > dict.txt关于searchsploit的一些使用说明
searchsploit -p <id>searchsploit cp <exp/poc的绝对路径>关于tool-helper
tool-helperUsage: ./help <filename>crawlergodirsearchffufgdbgobusterhydramasscannmapsearchsploitsmbmapspawn_shellsqlmapsteghidestegseekurl-collectorwafw00fxray
提取码: 7yxy
原文始发于微信公众号(菜鸟学安全):一款基于docker的渗透测试工具箱
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论