一款基于docker的渗透测试工具箱

admin 2022年10月5日16:02:43评论105 views字数 2452阅读8分10秒阅读模式
一款基于docker的渗透测试工具箱,致力于做到渗透工具随身携带、开箱即用。减少渗透测试工程师花在安装工具、记忆工具使用方法上的时间和精力。
一. 特性:
siusiu 将常用的渗透测试工具都封装为了docker镜像,并推送到了dockerhub中。并且为用户提供了一个shell控制台,通过该控制台,可以:
  • 查看第三方安全工具列表
  • 自动安装第三方安全工具
  • 运行第三方安全工具
  • 查看第三方安全工具的说明文档与使用样例(通过demos命令)
同时siusiu也支持非交互模式,便于siusiu被其他程序调用,例如:siusiu exec help
二. 使用:
siusiu:/ > help
Commands:  403bypasser                  403绕过工具  amass                        信息收集工具  arjun                        传参发现工具  cewl                         爬取网站关键字以生成字典  clear                        clear the screen  cloudfail                    用于寻找cloudflare背后的真实IP  crawlergo                    使用chrome headless模式进行URL收集的浏览器爬虫  cve-2018-15473-exp           ssh 用户名枚举漏洞利用工具  davtest                      webdav利用工具  dirsearch                    目录爆破工具  ds_store_exp                 .DS_Store 文件泄漏利用脚本  exit                         exit the program  fetcher                      用于将指定目录制作为字典  ffuf                         模糊测试工具  firefox-decrypt              firefox浏览器密码提取工具  gau                          根据域名进行被动url收集(open threat+wayback machine+common crawl)  gobuster                     目录扫描工具(dirsearch拉跨时备用)  gopherus                     ssrf漏洞gopher协议payload生成工具  help                         display help  http3-client                 支持http3的客户端  hydra                        弱口令爆破工具  jsfinder                     从js源码提取URL,子域名的工具。  ksubdomain                   子域名爆破工具  linkfinder                   用于发现 JavaScript 文件中的端点及其参数  nmap                         主机发现、端口扫描、服务扫描、版本识别  payloads-all-the-things      payloads大全  pocsuite3                    poc测试框架  searchsploit                 exp/poc搜索工具  smbmap                       smb服务利用工具  smtp-user-enum               SMTP用户名枚举工具  sqlmap                       SQL注入攻击工具  steghide                     隐写术工具  stegseek                     爆破隐写术密码  svn-exp                      svn-exp 文件泄漏利用脚本  tool-helper                  获取工具的帮助文档  waybackurls                  查询指定域名的历史页面  wfuzz                        web应用fuzz工具  whatweb                      web指纹识别  wpscan                       wordpress漏洞扫描工具  xray                         漏洞扫描器  xray-listen                  xray监听工具

三. Tested On

新版本基于docker构建,只要是安装了docker的主机的,都可以正常运行。老版本基于shell脚本构建,只能在linux和mac环境下运行。
四. 安装
下载二进制文件
点击docker发行版,下载对应的版本并赋予可执行权限即可。
git 安装
git clone --depth 1 https://github.com/ShangRui-hash/siusiu.gitcd siusiugo build -o siusiu

go安装

go get github.com/ShangRui-hash/siusiu@latest
或者
go install github.com/ShangRui-hash/siusiu@latest 
五. 截图
如果用户未安装pocsuite3,则自动下载 pocsuite3,然后自动运行 

一款基于docker的渗透测试工具箱

在siusiu控制台中运行sqlmap和dirsearch 
一款基于docker的渗透测试工具箱

六. 使用技巧

tab 
tab 键可以自动补全命令
搜索指定工具
例如:搜索和web相关的工具
siusiu exec help  | grep web  davtest                      webdav利用工具  wfuzz                        web应用fuzz工具  whatweb                      web指纹识别
siusiu exec help  | grep 扫描      gobuster                     目录扫描工具(dirsearch拉跨时备用)  nmap                         主机发现、端口扫描、服务扫描、版本识别  wpscan                       wordpress漏洞扫描工具  xray                         漏洞扫描器

构建工作流

使用linkfinder获取js文件中的url,然后用wc -l 统计数目
siusiu exec linkfinder -i target.js -o cli | wc -l
使用fetcher 将当前目录制作为目录字典
siusiu exec fetcher ./ > dict.txt

关于searchsploit的一些使用说明

由于 searchsploit 所有的exp和poc都封装在容器中,所以如果想要将exp/poc拷贝到本机,可以通过下面的命令:step1. 查看exp/poc的具体位置
searchsploit -p <id>
step2. 拷贝exp/poc到当前目录
searchsploit cp <exp/poc的绝对路径>

关于tool-helper

tool-helper 是一个封装了工具使用样例的镜像,通过tool-helper <工具名>可以在不离开shell的情况下查看工具的使用样例
tool-helperUsage: ./help <filename>        crawlergo        dirsearch        ffuf        gdb        gobuster        hydra        masscan        nmap        searchsploit        smbmap        spawn_shell        sqlmap        steghide        stegseek        url-collector        wafw00f        xray
七. 工具下载方式
关注公众号,回复关键词 ' siu '获取
链接: https://pan.baidu.com/s/1Y0wVEwpLZrH9gS3Ys7ABaw?pwd=7yxy
提取码: 7yxy

原文始发于微信公众号(菜鸟学安全):一款基于docker的渗透测试工具箱

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年10月5日16:02:43
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   一款基于docker的渗透测试工具箱https://cn-sec.com/archives/1329721.html

发表评论

匿名网友 填写信息