本文为大家介绍一款工具包。她是将我们常用的工具进行了集合,从而对目标进行一键扫描。主要包含信息收集与漏洞扫描。包含功能:目录扫描、子域名爆破、指纹识别、Cms 识别、Waf 识别、Js 检测 url、漏洞扫描等。
安装
本程序基于Python。首先git项目到本地。
git clone https://github.com/F6JO/Suture_Box.git
#安装模块
pip install -r requirements.txt
使用实列
# 下载所有工具:
python3 suturebox.py -p bbskali.cn -d all
# 下载vulscan模块的所有工具:
python3 suturebox.py -p bbskali.cn -d vulscan
# 下载vulmap工具:
python3 suturebox.py -p bbskali.cn -d vulmap
# 启用vulscan模块下所有工具:
python3 suturebox.py -u bbskali.cn -m vulscan
# 启用vulscan模块下的vulmap工具:
python3 suturebox.py -u https://bbskali.cn -m vulscan -t vulmap
# 启用vulscan模块下除vulmap和nuclei之外的所有工具:
python3 suturebox.py -u https://bbskali.cn -m vulscan -x vulmap,nuclei
# 依次启用vulscan模块下除vulmap和nuclei之外的所有工具,并打印调试信息:
python3 suturebox.py -u https://bbskali.cn -m vulscan -x vulmap,nuclei -info -single
总结
因为此工具包含的模块比较多,因此存在的bug有可能也比较多。如果安装失败,检查python的环境是否存在问题。
更多精彩文章 欢迎关注我们
原文始发于微信公众号(kali笔记):一款渗透集合工具 Suture_Box
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论