神器！基于docker渗透测试工具箱

admin

101411
文章

87
评论

2023年2月15日10:28:51评论211 views字数 2272阅读7分34秒阅读模式

声明：该公众号分享的安全工具和项目均来源于网络，仅供安全研究与学习之用，如用于其他用途，由使用者承担全部法律及连带责任，与工具作者和本公众号无关。

现在只对常读和星标的公众号才展示大图推送，建议大家能把Hack分享吧“设为星标”，否则可能看不到了...！

新版本基于docker构建，只要是安装了docker的主机的都可以正常运行，老版本基于shell脚本构建，只能在linux和mac环境下运行。

项目简介

一款基于docker的渗透测试工具箱，致力于做到渗透工具随身携带、开箱即用、按需下载。

已将常用的渗透测试工具都封装为了docker镜像，并推送到了dockerhub中，并且为用户提供了一个shell控制台，通过该控制台，可以：

查看第三方安全工具列表按需下载第三方安全工具运行第三方安全工具查看第三方安全工具的说明文档与使用样例（通过demos命令）

同时siusiu也支持非交互模式，便于siusiu被其他程序调用，例如：siusiu exec help

安装使用

下载二进制文件

点击docker发行版，下载对应的版本并赋予可执行权限即可。

git安装

git clone --depth 1 https://github.com/ShangRui-hash/siusiu.gitcd siusiugo build -o siusiu

go安装

go get github.com/ShangRui-hash/siusiu@latestgo install github.com/ShangRui-hash/siusiu@latest

使用方法：

siusiu:/ > help
Commands:  403bypasser                  403绕过工具  amass                        信息收集工具  arjun                        传参发现工具  cewl                         爬取网站关键字以生成字典  clear                        clear the screen  cloudfail                    用于寻找cloudflare背后的真实IP  crawlergo                    使用chrome headless模式进行URL收集的浏览器爬虫  cve-2018-15473-exp           ssh 用户名枚举漏洞利用工具  davtest                      webdav利用工具  dirsearch                    目录爆破工具  ds_store_exp                 .DS_Store 文件泄漏利用脚本  exit                         exit the program  fetcher                      用于将指定目录制作为字典  ffuf                         模糊测试工具  firefox-decrypt              firefox浏览器密码提取工具  gau                          根据域名进行被动url收集(open threat+wayback machine+common crawl)  githack:bugscanteam          git 泄漏利用工具(会下载.git文件夹，方便检索历史版本)  githack:lijiejie             git 泄漏利用工具(只会下载当前版本)  gobuster                     目录扫描工具（dirsearch拉跨时备用）  gopherus                     ssrf漏洞gopher协议payload生成工具  help                         display help  http3-client                 支持http3的客户端  hydra                        弱口令爆破工具  input-scanner                用于提取js文件中的URL  jsfinder                     从js源码提取URL，子域名的工具。  ksubdomain                   子域名爆破工具  linkfinder                   用于发现 JavaScript 文件中的端点及其参数  nmap                         主机发现、端口扫描、服务扫描、版本识别  pacu                         aws 利用框架  paramspider                  参数挖掘工具  payloads-all-the-things      payloads大全  php_mt_seed                  PHP伪随机数种子破解器  pocsuite3                    poc测试框架  rip-hg.pl                    .hg 文件泄漏利用脚本(可以下载.gh文件夹，方便检查历史版本)  rip-svn.pl                   .svn 文件泄漏利用脚本(可以下载.svn文件夹，方便检查历史版本)  searchsploit                 exp/poc搜索工具  smbmap                       smb服务利用工具  smtp-user-enum               SMTP用户名枚举工具  sqlmap                       SQL注入攻击工具  sqlmapapi                    sqlmap api  steghide                     隐写术工具  stegseek                     爆破隐写术密码  subfinder                    子域名查询工具  svn-exp                      svn-exp 文件泄漏利用脚本  tool-helper                  获取工具的帮助文档  waybackurls                  查询指定域名的历史页面  wfuzz                        web应用fuzz工具  whatweb                      web指纹识别  wpscan                       wordpress漏洞扫描工具  xray                         漏洞扫描器  xray-listen                  xray监听工具