介绍一款基于docker的渗透测试工具箱

嵌入式技术

1372人已加入

描述

新版本基于docker构建,只要是安装了docker的主机的都可以正常运行,老版本基于shell脚本构建,只能在linux和mac环境下运行。  

项目简介

一款基于docker的渗透测试工具箱,致力于做到渗透工具随身携带、开箱即用、按需下载。 已将常用的渗透测试工具都封装为了docker镜像,并推送到了dockerhub中,并且为用户提供了一个shell控制台,通过该控制台,可以:

查看第三方安全工具列表
按需下载第三方安全工具
运行第三方安全工具
查看第三方安全工具的说明文档与使用样例(通过demos命令)

 

同时siusiu也支持非交互模式,便于siusiu被其他程序调用,例如:siusiu exec help

安装使用

下载二进制文件

点击docker发行版,下载对应的版本并赋予可执行权限即可。

 

git安装

 

git clone --depth 1 https://github.com/ShangRui-hash/siusiu.git
cd siusiu
go build -o siusiu

 

go安装

 

go get github.com/ShangRui-hash/siusiu@latest
go install github.com/ShangRui-hash/siusiu@latest
  使用方法:
siusiu:/ > help


Commands:
  403bypasser                  403绕过工具
  amass                        信息收集工具
  arjun                        传参发现工具
  cewl                         爬取网站关键字以生成字典
  clear                        clear the screen
  cloudfail                    用于寻找cloudflare背后的真实IP
  crawlergo                    使用chrome headless模式进行URL收集的浏览器爬虫
  cve-2018-15473-exp           ssh 用户名枚举漏洞利用工具
  davtest                      webdav利用工具
  dirsearch                    目录爆破工具
  ds_store_exp                 .DS_Store 文件泄漏利用脚本
  exit                         exit the program
  fetcher                      用于将指定目录制作为字典
  ffuf                         模糊测试工具
  firefox-decrypt              firefox浏览器密码提取工具
  gau                          根据域名进行被动url收集(open threat+wayback machine+common crawl)
  githack:bugscanteam          git 泄漏利用工具(会下载.git文件夹,方便检索历史版本)
  githack:lijiejie             git 泄漏利用工具(只会下载当前版本)
  gobuster                     目录扫描工具(dirsearch拉跨时备用)
  gopherus                     ssrf漏洞gopher协议payload生成工具
  help                         display help
  http3-client                 支持http3的客户端
  hydra                        弱口令爆破工具
  input-scanner                用于提取js文件中的URL
  jsfinder                     从js源码提取URL,子域名的工具。
  ksubdomain                   子域名爆破工具
  linkfinder                   用于发现 JavaScript 文件中的端点及其参数
  nmap                         主机发现、端口扫描、服务扫描、版本识别
  pacu                         aws 利用框架
  paramspider                  参数挖掘工具
  payloads-all-the-things      payloads大全
  php_mt_seed                  PHP伪随机数种子破解器
  pocsuite3                    poc测试框架
  rip-hg.pl                    .hg 文件泄漏利用脚本(可以下载.gh文件夹,方便检查历史版本)
  rip-svn.pl                   .svn 文件泄漏利用脚本(可以下载.svn文件夹,方便检查历史版本)
  searchsploit                 exp/poc搜索工具
  smbmap                       smb服务利用工具
  smtp-user-enum               SMTP用户名枚举工具
  sqlmap                       SQL注入攻击工具
  sqlmapapi                    sqlmap api
  steghide                     隐写术工具
  stegseek                     爆破隐写术密码
  subfinder                    子域名查询工具
  svn-exp                      svn-exp 文件泄漏利用脚本
  tool-helper                  获取工具的帮助文档
  waybackurls                  查询指定域名的历史页面
  wfuzz                        web应用fuzz工具
  whatweb                      web指纹识别
  wpscan                       wordpress漏洞扫描工具
  xray                         漏洞扫描器
  xray-listen                  xray监听工具
    如果用户未安装pocsuite3,则自动下载pocsuite3,然后自动运行 Docker

 

在siusiu控制台中运行sqlmap和dirsearch

 

下载地址:https://github.com/ShangRui-hash/siusiu

 

  审核编辑:汤梓红
 
打开APP阅读更多精彩内容
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉

全部0条评论

快来发表一下你的评论吧 !

×
20
完善资料,
赚取积分