Secator是一款集多功能于一身的渗透测试工具,该工具可以极大程度上辅助广大研究人员的渗透测试任务。
Secator是一款用于安全评估的任务和工作流运行器。它支持数十种知名的安全工具,旨在提高渗透测试人员和安全研究人员的工作效率。
1、精选命令列表
2、统一输入选项
3、统一输出架构
4、CLI 和库的使用
5、Celery 的分布式选项
6、从简单任务到复杂工作流程的复杂性
7、可定制
httpx
cariddi
gau
gospider
katana
dirsearch
feroxbuster
ffuf
h8mail
dnsx
dnsxbrute
subfinder
fping
mapcidr
naabu
maigret
gf
grype
dalfox
msfconsole
wpscan
nmap
nuclei
searchsploit
Python3
Go
Ruby
由于该工具基于Python 3开发,因此我们首先需要在本地设备上安装并配置好最新版本的Python 3环境。
源码获取
广大研究人员可以直接使用下列命令将该项目源码克隆至本地:
git clone https://github.com/freelabz/secator.gitPipx
pipx install secatorPip
pip install secatorBash
wget -O - https://raw.githubusercontent.com/freelabz/secator/main/scripts/install.sh | shDocker
docker run -it --rm --net=host -v ~/.secator:/root/.secator freelabz/secator --helpalias secator="docker run -it --rm --net=host -v ~/.secator:/root/.secator freelabz/secator"secator --help
Docker-Compose
git clone https://github.com/freelabz/secatorcd secatordocker-compose up -ddocker-compose exec secator secator --help
语言环境
然后安装Go和Ruby:
secator install langs gosecator install langs ruby
其他组件
secator install toolssecator --help
运行模糊测试任务(ffuf):
secator x ffuf http://testphp.vulnweb.com/FUZZ运行 URL 爬取工作流程:
secator w url_crawl http://testphp.vulnweb.com运行主机扫描:
secator s host mydomain.com以及更多...列出您可以使用的所有任务/工作流程/扫描:
secator x --helpsecator w --helpsecator s --help
视频地址:
本项目的开发与发布遵循Business Source License开源许可协议。
下载连接
https://github.com/freelabz/secator
原文始发于微信公众号(信安404):一款集多功能于一身的渗透测试工具
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论