博彩金域娱乐城,曾哥哥六合彩开奖,青岛棋牌(中国)·官方网站

一款基于docker的滲透測試工具箱，致力于做到滲透工具隨身攜帶、開箱即用。減少滲透測試工程師花在安裝工具、記憶工具使用方法上的時間和精力。一. 特性：siusiu 將常用的滲透測試工具都封裝為了docker鏡像，并推送到了dockerhub中。并且為用戶提供了一個shell控制臺，通過該控制臺，可以：

查看第三方安全工具列表
自動安裝第三方安全工具
運行第三方安全工具
查看第三方安全工具的說明文檔與使用樣例（通過demos命令）

同時siusiu也支持非交互模式，便于siusiu被其他程序調用,例如:siusiu exec help二. 使用：

siusiu:/ > help


Commands:
  403bypasser                  403繞過工具
  amass                        信息收集工具
  arjun                        傳參發現工具
  cewl                         爬取網站關鍵字以生成字典
  clear                        clear the screen
  cloudfail                    用于尋找cloudflare背后的真實IP
  crawlergo                    使用chrome headless模式進行URL收集的瀏覽器爬蟲
  cve-2018-15473-exp           ssh 用戶名枚舉漏洞利用工具
  davtest                      webdav利用工具
  dirsearch                    目錄爆破工具
  ds_store_exp                 .DS_Store 文件泄漏利用腳本
  exit                         exit the program
  fetcher                      用于將指定目錄制作為字典
  ffuf                         模糊測試工具
  firefox-decrypt              firefox瀏覽器密碼提取工具
  gau                          根據域名進行被動url收集(open threat+wayback machine+common crawl)
  gobuster                     目錄掃描工具（dirsearch拉跨時備用）
  gopherus                     ssrf漏洞gopher協議payload生成工具
  help                         display help
  http3-client                 支持http3的客戶端
  hydra                        弱口令爆破工具
  jsfinder                     從js源碼提取URL，子域名的工具。
  ksubdomain                   子域名爆破工具
  linkfinder                   用于發現 JavaScript 文件中的端點及其參數
  nmap                         主機發現、端口掃描、服務掃描、版本識別
  payloads-all-the-things      payloads大全
  pocsuite3                    poc測試框架
  searchsploit                 exp/poc搜索工具
  smbmap                       smb服務利用工具
  smtp-user-enum               SMTP用戶名枚舉工具
  sqlmap                       SQL注入攻擊工具
  steghide                     隱寫術工具
  stegseek                     爆破隱寫術密碼
  svn-exp                      svn-exp 文件泄漏利用腳本
  tool-helper                  獲取工具的幫助文檔
  waybackurls                  查詢指定域名的歷史頁面
  wfuzz                        web應用fuzz工具
  whatweb                      web指紋識別
  wpscan                       wordpress漏洞掃描工具
  xray                         漏洞掃描器
xray-listenxray監聽工具

三. Tested On

新版本基于docker構建，只要是安裝了docker的主機的，都可以正常運行。老版本基于shell腳本構建，只能在linux和mac環境下運行。四. 安裝下載二進制文件點擊docker發行版，下載對應的版本并賦予可執行權限即可。git 安裝

git clone --depth 1 https://github.com/ShangRui-hash/siusiu.git
cd siusiu
go build -o siusiu

go安裝

go get github.com/ShangRui-hash/siusiu@latest

或者

go install github.com/ShangRui-hash/siusiu@latest

五. 截圖如果用戶未安裝pocsuite3，則自動下載 pocsuite3,然后自動運行

在siusiu控制臺中運行sqlmap和dirsearch

六. 使用技巧

tabtab 鍵可以自動補全命令搜索指定工具例如：搜索和web相關的工具

siusiu exec help  | grep web
  davtest                      webdav利用工具
  wfuzz                        web應用fuzz工具
  whatweb                      web指紋識別

siusiu exec help  | grep 掃描    
  gobuster                     目錄掃描工具（dirsearch拉跨時備用）
  nmap                         主機發現、端口掃描、服務掃描、版本識別
  wpscan                       wordpress漏洞掃描工具
  xray                         漏洞掃描器

構建工作流

使用linkfinder獲取js文件中的url,然后用wc -l 統計數目

siusiu exec linkfinder -i target.js -o cli | wc -l

使用fetcher 將當前目錄制作為目錄字典

siusiu exec fetcher ./ > dict.txt

關于searchsploit的一些使用說明

由于 searchsploit 所有的exp和poc都封裝在容器中，所以如果想要將exp/poc拷貝到本機，可以通過下面的命令：step1. 查看exp/poc的具體位置

searchsploit -p <id>

step2. 拷貝exp/poc到當前目錄

searchsploit cp <exp/poc的絕對路徑>

關于tool-helper

tool-helper 是一個封裝了工具使用樣例的鏡像，通過tool-helper <工具名>可以在不離開shell的情況下查看工具的使用樣例

tool-helper
Usage: ./help 
        crawlergo
        dirsearch
        ffuf
        gdb
        gobuster
        hydra
        masscan
        nmap
        searchsploit
        smbmap
        spawn_shell
        sqlmap
        steghide
        stegseek
        url-collector
        wafw00f
        xray

審核編輯：湯梓紅