RM新时代投资官网|首入球时间 ,RM新时代是骗人的吗

一款基于docker的滲透測(cè)試工具箱，致力于做到滲透工具隨身攜帶、開箱即用。減少滲透測(cè)試工程師花在安裝工具、記憶工具使用方法上的時(shí)間和精力。一. 特性：siusiu 將常用的滲透測(cè)試工具都封裝為了docker鏡像，并推送到了dockerhub中。并且為用戶提供了一個(gè)shell控制臺(tái)，通過(guò)該控制臺(tái)，可以：

查看第三方安全工具列表
自動(dòng)安裝第三方安全工具
運(yùn)行第三方安全工具
查看第三方安全工具的說(shuō)明文檔與使用樣例（通過(guò)demos命令）

同時(shí)siusiu也支持非交互模式，便于siusiu被其他程序調(diào)用,例如:siusiu exec help二. 使用：

siusiu:/ > help


Commands:
  403bypasser                  403繞過(guò)工具
  amass                        信息收集工具
  arjun                        傳參發(fā)現(xiàn)工具
  cewl                         爬取網(wǎng)站關(guān)鍵字以生成字典
  clear                        clear the screen
  cloudfail                    用于尋找cloudflare背后的真實(shí)IP
  crawlergo                    使用chrome headless模式進(jìn)行URL收集的瀏覽器爬蟲
  cve-2018-15473-exp           ssh 用戶名枚舉漏洞利用工具
  davtest                      webdav利用工具
  dirsearch                    目錄爆破工具
  ds_store_exp                 .DS_Store 文件泄漏利用腳本
  exit                         exit the program
  fetcher                      用于將指定目錄制作為字典
  ffuf                         模糊測(cè)試工具
  firefox-decrypt              firefox瀏覽器密碼提取工具
  gau                          根據(jù)域名進(jìn)行被動(dòng)url收集(open threat+wayback machine+common crawl)
  gobuster                     目錄掃描工具（dirsearch拉跨時(shí)備用）
  gopherus                     ssrf漏洞gopher協(xié)議payload生成工具
  help                         display help
  http3-client                 支持http3的客戶端
  hydra                        弱口令爆破工具
  jsfinder                     從js源碼提取URL，子域名的工具。
  ksubdomain                   子域名爆破工具
  linkfinder                   用于發(fā)現(xiàn) JavaScript 文件中的端點(diǎn)及其參數(shù)
  nmap                         主機(jī)發(fā)現(xiàn)、端口掃描、服務(wù)掃描、版本識(shí)別
  payloads-all-the-things      payloads大全
  pocsuite3                    poc測(cè)試框架
  searchsploit                 exp/poc搜索工具
  smbmap                       smb服務(wù)利用工具
  smtp-user-enum               SMTP用戶名枚舉工具
  sqlmap                       SQL注入攻擊工具
  steghide                     隱寫術(shù)工具
  stegseek                     爆破隱寫術(shù)密碼
  svn-exp                      svn-exp 文件泄漏利用腳本
  tool-helper                  獲取工具的幫助文檔
  waybackurls                  查詢指定域名的歷史頁(yè)面
  wfuzz                        web應(yīng)用fuzz工具
  whatweb                      web指紋識(shí)別
  wpscan                       wordpress漏洞掃描工具
  xray                         漏洞掃描器
xray-listenxray監(jiān)聽工具

三. Tested On

新版本基于docker構(gòu)建，只要是安裝了docker的主機(jī)的，都可以正常運(yùn)行。老版本基于shell腳本構(gòu)建，只能在linux和mac環(huán)境下運(yùn)行。四. 安裝下載二進(jìn)制文件點(diǎn)擊docker發(fā)行版，下載對(duì)應(yīng)的版本并賦予可執(zhí)行權(quán)限即可。git 安裝

git clone --depth 1 https://github.com/ShangRui-hash/siusiu.git
cd siusiu
go build -o siusiu

go安裝

go get github.com/ShangRui-hash/siusiu@latest

或者

go install github.com/ShangRui-hash/siusiu@latest

五. 截圖如果用戶未安裝pocsuite3，則自動(dòng)下載 pocsuite3,然后自動(dòng)運(yùn)行

在siusiu控制臺(tái)中運(yùn)行sqlmap和dirsearch

六. 使用技巧

tabtab 鍵可以自動(dòng)補(bǔ)全命令搜索指定工具例如：搜索和web相關(guān)的工具

siusiu exec help  | grep web
  davtest                      webdav利用工具
  wfuzz                        web應(yīng)用fuzz工具
  whatweb                      web指紋識(shí)別

siusiu exec help  | grep 掃描    
  gobuster                     目錄掃描工具（dirsearch拉跨時(shí)備用）
  nmap                         主機(jī)發(fā)現(xiàn)、端口掃描、服務(wù)掃描、版本識(shí)別
  wpscan                       wordpress漏洞掃描工具
  xray                         漏洞掃描器

構(gòu)建工作流

使用linkfinder獲取js文件中的url,然后用wc -l 統(tǒng)計(jì)數(shù)目

siusiu exec linkfinder -i target.js -o cli | wc -l

使用fetcher 將當(dāng)前目錄制作為目錄字典

siusiu exec fetcher ./ > dict.txt

關(guān)于searchsploit的一些使用說(shuō)明

由于 searchsploit 所有的exp和poc都封裝在容器中，所以如果想要將exp/poc拷貝到本機(jī)，可以通過(guò)下面的命令：step1. 查看exp/poc的具體位置

searchsploit -p <id>

step2. 拷貝exp/poc到當(dāng)前目錄

searchsploit cp <exp/poc的絕對(duì)路徑>

關(guān)于tool-helper

tool-helper 是一個(gè)封裝了工具使用樣例的鏡像，通過(guò)tool-helper <工具名>可以在不離開shell的情況下查看工具的使用樣例

tool-helper
Usage: ./help 
        crawlergo
        dirsearch
        ffuf
        gdb
        gobuster
        hydra
        masscan
        nmap
        searchsploit
        smbmap
        spawn_shell
        sqlmap
        steghide
        stegseek
        url-collector
        wafw00f
        xray

審核編輯：湯梓紅

聲明：本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人，不代表電子發(fā)燒友網(wǎng)立場(chǎng)。文章及其配圖僅供工程師學(xué)習(xí)之用，如有內(nèi)容侵權(quán)或者其他違規(guī)問(wèn)題，請(qǐng)聯(lián)系本站處理。舉報(bào)投訴