搜索

siusiu渗透测试工具箱

联合创作 · 2023-10-01 16:28

siusiu 是一款基于 docker 的渗透测试工具箱,致力于做到渗透工具随身携带、开箱即用。减少渗透测试工程师花在安装工具、记忆工具使用方法上的时间和精力。

siusiu 将常用的渗透测试工具都封装为了docker镜像,并推送到了dockerhub中。并且为用户提供了一个shell控制台,通过该控制台,可以:

  • 查看第三方安全工具列表
  • 自动安装第三方安全工具
  • 运行第三方安全工具
  • 查看第三方安全工具的说明文档与使用样例(通过demos命令)

同时siusiu也支持非交互模式,便于siusiu被其他程序调用,例如:siusiu exec help

Usage:

siusiu:/ > help

Commands:
  403bypasser                  403绕过工具
  amass                        信息收集工具
  arjun                        传参发现工具
  cewl                         爬取网站关键字以生成字典
  clear                        clear the screen
  cloudfail                    用于寻找cloudflare背后的真实IP
  crawlergo                    使用chrome headless模式进行URL收集的浏览器爬虫
  cve-2018-15473-exp           ssh 用户名枚举漏洞利用工具
  davtest                      webdav利用工具
  dirsearch                    目录爆破工具
  ds_store_exp                 .DS_Store 文件泄漏利用脚本
  exit                         exit the program
  fetcher                      用于将指定目录制作为字典
  ffuf                         模糊测试工具
  firefox-decrypt              firefox浏览器密码提取工具
  gau                          根据域名进行被动url收集(open threat+wayback machine+common crawl)
  gobuster                     目录扫描工具(dirsearch拉跨时备用)
  gopherus                     ssrf漏洞gopher协议payload生成工具
  help                         display help
  http3-client                 支持http3的客户端
  hydra                        弱口令爆破工具
  jsfinder                     从js源码提取URL,子域名的工具。
  ksubdomain                   子域名爆破工具
  linkfinder                   用于发现 JavaScript 文件中的端点及其参数
  nmap                         主机发现、端口扫描、服务扫描、版本识别
  payloads-all-the-things      payloads大全
  pocsuite3                    poc测试框架
  searchsploit                 exp/poc搜索工具
  smbmap                       smb服务利用工具
  smtp-user-enum               SMTP用户名枚举工具
  sqlmap                       SQL注入攻击工具
  steghide                     隐写术工具
  stegseek                     爆破隐写术密码
  svn-exp                      svn-exp 文件泄漏利用脚本
  tool-helper                  获取工具的帮助文档
  waybackurls                  查询指定域名的历史页面
  wfuzz                        web应用fuzz工具
  whatweb                      web指纹识别
  wpscan                       wordpress漏洞扫描工具
  xray                         漏洞扫描器
  xray-listen                  xray监听工具
浏览 5
点赞
评论
收藏
分享

手机扫一扫分享

编辑 分享
举报
评论
图片
表情
推荐
渗透测试
徐州八方网络科技有限公司
0
渗透测试
以攻击者思维,模拟黑客对业务系统进行全面深入的安全测试,帮助企业挖掘出正常业务流程中的安全缺陷和漏 洞。助力企业先于黑客发现安全风险,防患于未然。
渗透测试服务
模拟真实黑客的攻击手法对目标系统进行入侵测试,以发现目标系统存在的安全漏洞。
BugtroidAndroid渗透测试工具包
Bugtroid是Bugtraq-Team团队开发的安全检测工具。该apk的主要特征是,它有200多个Android和Linux工具(PRO),可以帮助渗透测试人员进行智能手机的安全评估工作。  菜单
Metasploit渗透测试环境
Metasploit Framework是一个编写,测试和使用exploit代码的完善环境。这个环境为渗透测试,shellcode编写和漏洞研究提供了一个可靠的平台,这个框架主要是由面向对象的Perl
MagicTree渗透测试工具
MagicTree是一个渗透测试生产性+工具,它主要设计用来完成简单易懂的数据整合、查询、外部命令执行和渗透测试报告生成。Tree是因为所有的数据被存储在树形结构中,Magic是因为它自动实现了渗透测
hcraftHTTP渗透测试工具
hcraft是一个HTTP系统的渗透测试工具,它设计的目的是简单容易的利用HTTP系统中已知漏洞。
CIntruder渗透测试工具
CIntruder 是一个用 Python 编写的渗透测试工具,用于绕过图片验证码。
SecLists渗透测试工具包
SecLists 是渗透测试工具包,它收集了安全评估期间使用的多种类型的列表,类型包括用户名、密码、
NodeZero渗透测试系统
NodeZero是一款基于Ubuntu搭建的、专门用于渗透测试的完整系统。NodeZero使用Ubuntu可以保证你的系统不断更新。该系统安装简单,并且它设计的初衷就是磁盘安装和自由可定制。NodeZ
点赞
评论
收藏
分享

手机扫一扫分享

编辑 分享
举报