渗透测试工具箱siusiu的特性及使用

我快闭嘴 2022-10-08 2647

电子说

1.3w人已加入

描述

一款基于docker的渗透测试工具箱，致力于做到渗透工具随身携带、开箱即用。减少渗透测试工程师花在安装工具、记忆工具使用方法上的时间和精力。一. 特性：siusiu 将常用的渗透测试工具都封装为了docker镜像，并推送到了dockerhub中。并且为用户提供了一个shell控制台，通过该控制台，可以：

查看第三方安全工具列表
自动安装第三方安全工具
运行第三方安全工具
查看第三方安全工具的说明文档与使用样例（通过demos命令）

同时siusiu也支持非交互模式，便于siusiu被其他程序调用,例如:siusiu exec help二. 使用：

siusiu:/ > help


Commands:
  403bypasser                  403绕过工具
  amass                        信息收集工具
  arjun                        传参发现工具
  cewl                         爬取网站关键字以生成字典
  clear                        clear the screen
  cloudfail                    用于寻找cloudflare背后的真实IP
  crawlergo                    使用chrome headless模式进行URL收集的浏览器爬虫
  cve-2018-15473-exp           ssh 用户名枚举漏洞利用工具
  davtest                      webdav利用工具
  dirsearch                    目录爆破工具
  ds_store_exp                 .DS_Store 文件泄漏利用脚本
  exit                         exit the program
  fetcher                      用于将指定目录制作为字典
  ffuf                         模糊测试工具
  firefox-decrypt              firefox浏览器密码提取工具
  gau                          根据域名进行被动url收集(open threat+wayback machine+common crawl)
  gobuster                     目录扫描工具（dirsearch拉跨时备用）
  gopherus                     ssrf漏洞gopher协议payload生成工具
  help                         display help
  http3-client                 支持http3的客户端
  hydra                        弱口令爆破工具
  jsfinder                     从js源码提取URL，子域名的工具。
  ksubdomain                   子域名爆破工具
  linkfinder                   用于发现 JavaScript 文件中的端点及其参数
  nmap                         主机发现、端口扫描、服务扫描、版本识别
  payloads-all-the-things      payloads大全
  pocsuite3                    poc测试框架
  searchsploit                 exp/poc搜索工具
  smbmap                       smb服务利用工具
  smtp-user-enum               SMTP用户名枚举工具
  sqlmap                       SQL注入攻击工具
  steghide                     隐写术工具
  stegseek                     爆破隐写术密码
  svn-exp                      svn-exp 文件泄漏利用脚本
  tool-helper                  获取工具的帮助文档
  waybackurls                  查询指定域名的历史页面
  wfuzz                        web应用fuzz工具
  whatweb                      web指纹识别
  wpscan                       wordpress漏洞扫描工具
  xray                         漏洞扫描器
  xray-listen                  xray监听工具

三. Tested On

新版本基于docker构建，只要是安装了docker的主机的，都可以正常运行。老版本基于shell脚本构建，只能在linux和mac环境下运行。四. 安装下载二进制文件点击docker发行版，下载对应的版本并赋予可执行权限即可。git 安装

git clone --depth 1 https://github.com/ShangRui-hash/siusiu.git
cd siusiu
go build -o siusiu

go安装

go get github.com/ShangRui-hash/siusiu@latest

或者

go install github.com/ShangRui-hash/siusiu@latest

五. 截图如果用户未安装pocsuite3，则自动下载 pocsuite3,然后自动运行

Docker

在siusiu控制台中运行sqlmap和dirsearch Docker

六. 使用技巧

tab tab 键可以自动补全命令搜索指定工具例如：搜索和web相关的工具

siusiu exec help  | grep web
  davtest                      webdav利用工具
  wfuzz                        web应用fuzz工具
  whatweb                      web指纹识别

siusiu exec help  | grep 扫描    
  gobuster                     目录扫描工具（dirsearch拉跨时备用）
  nmap                         主机发现、端口扫描、服务扫描、版本识别
  wpscan                       wordpress漏洞扫描工具
  xray                         漏洞扫描器

构建工作流

使用linkfinder获取js文件中的url,然后用wc -l 统计数目

siusiu exec linkfinder -i target.js -o cli | wc -l

使用fetcher 将当前目录制作为目录字典

siusiu exec fetcher ./ > dict.txt

关于searchsploit的一些使用说明

由于 searchsploit 所有的exp和poc都封装在容器中，所以如果想要将exp/poc拷贝到本机，可以通过下面的命令：step1. 查看exp/poc的具体位置

searchsploit -p <id>

step2. 拷贝exp/poc到当前目录

searchsploit cp <exp/poc的绝对路径>

关于tool-helper

tool-helper 是一个封装了工具使用样例的镜像，通过tool-helper <工具名>可以在不离开shell的情况下查看工具的使用样例

tool-helper
Usage: ./help 
        crawlergo
        dirsearch
        ffuf
        gdb
        gobuster
        hydra
        masscan
        nmap
        searchsploit
        smbmap
        spawn_shell
        sqlmap
        steghide
        stegseek
        url-collector
        wafw00f
        xray

　　审核编辑：汤梓红

打开APP阅读更多精彩内容