Striker is an offensive information and vulnerability scanner.
主要功能:
检查并绕过Cloudflare
检索服务器和由头部提供支持
Web服务器的操作系统指纹
检测CMS(支持197+ 个CMS)
如果目标是使用Wordpress,请启动WPScan
检索robots.txt
Whois查询
检查目标是否是蜜罐
端口扫描与banner抓取
转储所有类型的DNS记录
生成可视化攻击表面的地图
收集与目标相关的电子邮件
查找托管在同一个Web服务器上的网站
使用谷歌查找主机
抓取具有参数的网址的网站
使用SQLMap的在线实现进行SQLi扫描(需要<3分钟)
基本的XSS扫描
安装配置:
git clone https://github.com/UltimateHackers/Striker
cd Striker
pip install -r requirements.txt
python python striker.py
使用方法:只需要提供一个域名,即可自动完成信息收集(完整功能需要科学上网)