这是一款半自动渗透测试的工具,当前版本多用于渗透测试的信息搜集,每周保持更新,最终的目标是类似于linpeas的全自动渗透测试信息搜集工具,并探测其存在哪些漏洞。
1、给脚本最大权限
chmod777setup.py./setup.py
2、直接运行satania即可
可以直接输入next进入模块选择界面,或者输入目标ip后,工具将自动扫描目标主机开放的服务和端口,之后会提供信息收集模块选项
nmap枚举nmap常规漏洞扫描nmap内网存活主机探测
4、网站枚举
网站根目录文件扫描网站子域名枚举网站框架枚举wpscan枚举
5、smb枚举
smb共享目录枚举匿名登录smb指定文件夹登录smb指定用户名登录
6、MFS枚举
nfs扫描nfs本地挂载shellcodemsfvenom生成shellcode连接上传的shellcode
7、其他
更改目标ipsearchsploit重新获取本机IP退出
在执行命令期间,还是可以正常运行linux命令
项目地址:https://github.com/baimao-box/satania
原文始发于微信公众号(LemonSec):渗透测试工具 -- Satania
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论