Striker ---- 信息收集和漏洞扫描器

最新推荐文章于 2022-08-26 18:51:15 发布
最新推荐文章于 2022-08-26 18:51:15 发布
阅读量710 收藏
点赞数
分类专栏: 信息收集 文章标签: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CloudAtlasM/article/details/79099375
版权

Striker is an offensive information and vulnerability scanner.

主要功能:

检查并绕过Cloudflare
检索服务器和由头部提供支持
Web服务器的操作系统指纹
检测CMS(支持197+ 个CMS)
如果目标是使用Wordpress,请启动WPScan 
检索robots.txt
Whois查询
检查目标是否是蜜罐
端口扫描与banner抓取
转储所有类型的DNS记录
生成可视化攻击表面的地图
收集与目标相关的电子邮件
查找托管在同一个Web服务器上的网站
使用谷歌查找主机
抓取具有参数的网址的网站
使用SQLMap的在线实现进行SQLi扫描(需要<3分钟)
基本的XSS扫描

安装配置:

git clone https://github.com/UltimateHackers/Striker
cd Striker
pip install -r requirements.txt
python python striker.py

使用方法:只需要提供一个域名,即可自动完成信息收集(完整功能需要科学上网)
这里写图片描述

这里写图片描述

YnKhmIOU
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CodeStrike:官方CodeStrike网站的代码。 请访问我们的网站www.codestrike.in
05-13
CodeStrike 该存储库包含位于Codestrike.in的CodeStrike网站的代码。
使用codestriker搭建代码评审平台
卧龙居
10-19 8258
codestriker是用perl语言开发的,可以使用apache cgi进行访问的代码评审web站点。 搭建过程如下: 1.yum install perl 2.yum install highlight 3.配置codestriker.conf 配置高亮: 配置数据库: 4.执行bin/install.pl 5.在apache httpd.conf中增加cgi模块
红蓝对抗-最全信息收集工具
lza20001103的博客
08-26 2669
红蓝对抗最全信息收集工具 信息收集工具 资产发现工具 项目简介 项目地址 项目名称 reconFTW 集成了30个工具的信息收集 https://github.com/six2dez/reconftw reconftw 资产无限巡航扫描系统 https://github.com/awake1t/linglong linglong SRC子域名资产监控 https://github.com/LangziFun/LangSrcCurise LangSrcCurise 快速侦察与目标关联的互联网资产,构建基础
漏洞扫描
01-18
漏洞扫描 WebDAVScan.exe
WebDavscan
04-29
扫描可能存在webdav溢出漏洞的ip,en代表存在,dis不存在。
Striker:Striker是令人反感的信息和漏洞扫描程序
05-23
前锋侦察和漏洞扫描套件重要通知Striker 2.0仍处于原型阶段,这意味着它不适合普通用户使用。 为了加快开发速度而进行的公开公开。 用法: python3 striker.py example.com工作流程阶段1:攻击面发现此阶段包括查找...
Striker - Nova Edition-开源
04-27
前锋是一个MUD(多用户地下城)。 它是用C ++构建的,也是我们为AP Computer Science AB(2003)所做的最终项目。
Striker:前锋-开源
07-05
我在 Delphi 中的第一个游戏 ))
Striker Manager Transfer Market-crx插件
04-06
此扩展程序添加了菜单项和图标,以帮助您查看待出售的玩家,并且还添加了一个市场,您可以在其中按照技能和统计信息等最详细的信息搜索玩家。 找到要购买的播放后,您就可以与所有者联系,直接与他或她进行谈判,...
Street Striker Fortnite HD Wallpapers-crx插件
04-06
-您还可以添加便签,待办事项列表,事件提醒和倒计时。 那有多好? 要安装,只需按“添加到Chrome”按钮即可享受! 要删除,请右键点击右上角的扩展程序图标,然后选择“从Chrome删除...”。 此扩展程序由Street ...
webdav漏洞扫描
11-12
webdav漏洞扫描, 可以扫描WEB服务存在的漏洞
WebDAVScan-WebDAV漏洞扫描
10-31
WebDAV漏洞扫描 扫描系统中是否存在WebDAV漏洞
android webdav工具类
01-03
附件为支持webdeva协议的android 工具类源码源码和用到的jar
WebDAV服务漏洞利用工具DAVTest
weixin_33825683的博客
07-27 918
2019独角兽企业重金招聘Python工程师标准>>> ...
Linux 平台下的漏洞扫描 Vuls
开心的小包子
11-21 774
Vuls 是一款适用于 Linux/FreeBSD 的漏洞扫描程序,无代理,采用 Go 语言编写,对于系统管理员来说,每天必须执行安全漏洞分析和软件更新都是一个负担。 为避免生产环境宕机,系统管理员通常选择不使用软件包管理提供的自动更新选项,而是手动执行更新。这会导致以下问题: 系统管理员必须不断注意NVD(National Vulnerability Database)或类似数据库中的新漏...
多路复用select&poll&epoll
外星喵的博客
01-24 1007
首先要检查你的perl是否安装,因为codestriker用的是perl驱动和mysql相连,不过一般的linux系统都已经为你安装好了,输入命令: #rpm –qa | grep perl 说明已经有了perl,不需要再去安装了。如果没有的话就:yum install perl mysql安装与配置 我用的mysql为MySQL-server-5.5.8-1.rhel5.i386,MySQL...
web安全工具介绍(漏洞扫描信息收集、提升权限的网站、app)持续更新
HHH's Blogs
09-02 2232
以下为我学习web安全以来用到的有用小工具,与大家分享。原创不易,转载请注明出处 目录 信息收集工具 站长工具 :无需注册。 提供whois查询、SEO综合查询、权重查询等服务 爱站网 :与站长工具功能类似,需注册 netcraft :可查询到1. 服务软件2. 服务操作系统3. 域名解析/网站服务主机/企业邮局提供商4. SSL证书5. 网站脚本语言 旁站查询 1.web在线查 2...
TTLScan 一款简易插件化的漏洞扫描框架
tiaotiaolong99234的博客
09-16 883
最近在写一款简易的扫描,想来想去觉得想把已有的poc融合到一起,实现插件化。未来的想法和优化思路已经差不多了,详细的信息已经记录在github上了,希望大家多提一些指正的意见和思路。https://github.com/tiaotiaolong/TTLScan TTLScan 一款插件化的漏洞扫描框架 目前支持ip iplist zoomeye搜索引擎 url urllist 目前...
v-html css
最新发布
09-01
第一种方法是使用scoped样式,在style标签中添加 scoped 属性,并使用适当的选择和样式来定义v-html元素的样式。例如,可以使用以下方式来定义表格的样式: ```html .content-html{ /* table 样式 */ table { ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值