一款集多功能于一身的渗透测试工具

admin 2024年11月21日13:05:11评论14 views字数 1448阅读4分49秒阅读模式

 

关于Secator

Secator是一款集多功能于一身的渗透测试工具,该工具可以极大程度上辅助广大研究人员的渗透测试任务。

一款集多功能于一身的渗透测试工具

Secator是一款用于安全评估的任务和工作流运行器。它支持数十种知名的安全工具,旨在提高渗透测试人员和安全研究人员的工作效率。

功能介绍

1、精选命令列表

2、统一输入选项

3、统一输出架构

4、CLI 和库的使用

5、Celery 的分布式选项

6、从简单任务到复杂工作流程的复杂性

7、可定制

包含的工具

httpx

cariddi

gau

gospider

katana

dirsearch

feroxbuster

ffuf

h8mail

dnsx

dnsxbrute

subfinder

fping

mapcidr

naabu

maigret

gf

grype

dalfox

msfconsole

wpscan

nmap

nuclei

searchsploit

工具要求

Python3

Go

Ruby

工具安装

由于该工具基于Python 3开发,因此我们首先需要在本地设备上安装并配置好最新版本的Python 3环境。

源码获取

广大研究人员可以直接使用下列命令将该项目源码克隆至本地:

git clone https://github.com/freelabz/secator.git

Pipx

pipx install secator

Pip

pip install secator

Bash

wget -O - https://raw.githubusercontent.com/freelabz/secator/main/scripts/install.sh | sh

Docker

docker run -it --rm --net=host -v ~/.secator:/root/.secator freelabz/secator --helpalias secator="docker run -it --rm --net=host -v ~/.secator:/root/.secator freelabz/secator"secator --help

Docker-Compose

git clone https://github.com/freelabz/secatorcd secatordocker-compose up -ddocker-compose exec secator secator --help

语言环境

然后安装Go和Ruby:

secator install langs gosecator install langs ruby

其他组件

secator install tools
工具使用
secator --help

一款集多功能于一身的渗透测试工具

工具使用样例

运行模糊测试任务(ffuf):

secator x ffuf http://testphp.vulnweb.com/FUZZ

运行 URL 爬取工作流程:

secator w url_crawl http://testphp.vulnweb.com

运行主机扫描:

secator s host mydomain.com

以及更多...列出您可以使用的所有任务/工作流程/扫描:

secator x --helpsecator w --helpsecator s --help
工具演示视频

视频地址

许可证协议

本项目的开发与发布遵循Business Source License开源许可协议。

下载连接

https://github.com/freelabz/secator

 

原文始发于微信公众号(信安404):一款集多功能于一身的渗透测试工具

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年11月21日13:05:11
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   一款集多功能于一身的渗透测试工具http://cn-sec.com/archives/3403553.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息