安全测试:渗透测试工具集 siusiu 初体验

已于 2022-09-22 15:02:01 修改
阅读量2.6k 收藏
点赞数
分类专栏: 软件测试相关 文章标签: 安全 测试工具
于 2022-09-22 14:58:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hi_bigbai/article/details/126991960
版权
本文介绍了siusiu,一个基于docker的渗透测试工具箱,旨在简化安全测试工程师的工作流程。通过简单安装和运行,可以快速使用各种安全测试工具,如dirsearch。文章分享了dirsearch的使用方法,强调了未授权访问和特定框架漏洞的风险,并指出siusiu的优势在于其便捷的工具集成和易用性。
摘要由CSDN通过智能技术生成

简介

https://github.com/ShangRui-hash/siusiu

一款基于docker的渗透测试工具箱,致力于做到渗透工具随身携带、开箱即用。减少渗透测试工程师花在安装工具、记忆工具使用方法上的时间和精力。

本质是一个工具箱,将常见的安全测试工具打了个包,提供出来

siusiu:/ > help
Commands:
  403bypasser                  403绕过工具
  amass                        信息收集工具
  arjun                        传参发现工具
  cewl                         爬取网站关键字以生成字典
  clear                        clear the screen
  cloudfail                    用于寻找cloudflare背后的真实IP
  crawlergo                    使用chrome headless模式进行URL收集的浏览器爬虫
  cve-2018-15473-exp           ssh 用户名枚举漏洞利用工具
  davtest                      webdav利用工具
  dirsearch                    目录爆破工具
  ds_store_exp                 .DS_Store 文件泄漏利用脚本
  exit                         exit the program
  fetcher                      用于将指定目录制作为字典
  ffuf                         模糊测试工具
  firef
最低0.47元/天 解锁文章
白面贼
关注
专栏目录
红队渗透工具集(一)
weixin_46211944的博客
09-29 498
功能:包括域名ip历史解析、nmap常见端口爆破、子域名信息收集、旁站信息收集、whois信息收集、网站架构分析、cms解析、备案号信息收集、CDN信息解析、是否存在waf检测、后台寻找以及生成检测结果html报告表等。调用ZoomEye的官方api,结合开发文档,开发的GUI界面的信息搜集工具。查询显示结果仅为部分,完整内容保存至。支持账号密码和API-KEY登陆。干货|红队渗透工具集(一)支持查询用户个人信息。
gau:从AlienVault的Open Threat Exchange,Wayback Machine和Common Crawl中获取已知的URL
02-02
getallurls(gau) getallurls(gau)从AlienVault的 ,Wayback Machine和Common Crawl中获取任何给定域的已知URL。 受到Tomnomnom的启发。 资源资源 用法: 例子: $ printf example.com | gau $ cat domains.txt | gau $ gau example.com $ gau -o example-urls.txt example.com $ gau -b png,jpg,gif example.com 要显示该工具的帮助,请使用-h标志: $ gau -h 旗 描述 例 -providers 提供者从中获取URL(默认情况下,全部使用) gau -providers wayback,otx,commoncrawl example.com -b 要跳过的扩展 gau -b jpg,png,gif example.com -retries http客户端的重试次数 gau -retries 7 example.com -subs 包含目标域的子域 gau
探索网络安全的新维度:siusiu —— 你的随身渗透测试工具箱
gitblog_00046的博客
05-24 348
探索网络安全的新维度:siusiu —— 你的随身渗透测试工具箱 项目地址:https://gitcode.com/ShangRui-hash/siusiu 在信息安全领域,渗透测试是检测系统漏洞的重要手段。现在,有一款基于Docker的开源项目——siusiu,将各种常用的渗透测试工具集于一体,让安全测试变得更加便捷和灵活。无论你是专业安全工程师还是对网络安全有兴趣的学习者,siusiu都将是你...
Davtest一键远程编辑远程Web服务器上的文件(KALI工具系列三十三)
最新发布
LNN0212的博客
06-28 566
Kali Linux 是一个功能强大、多才多艺的 Linux 发行版 ,广泛用于网络安全社区。它具有全面的预安装工具和功能集,使其成为安全测试、数字取证、事件响应和恶意软件分析的有效平台。作为使用者,你可以把它理解为一个特殊的Linux 发行版 ,集成了精心挑选的渗透测试安全审计的工具,供渗透测试安全设计人员使用,也可称之为平台或者框架。
密码应用安全性测评工具(二)
z1p1x1的博客
12-30 520
base64编解码 RSA2048签名值RSA2048签名值解码分析结果SM2签名值SM2签名值解码分析结果
《商用密码应用与安全性评估》第四章密码应用安全性评估实施要点4.5密码应用安全性评估测评工具
qq_40442137的博客
06-03 1657
密码应用安全性评估测评工具
安全协议探测工具-sslciphercheck
dieman0446的博客
05-18 933
SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为 网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密,而老旧的加密协议 可能会带来安全隐患,在freebuf上看到有人介绍过一款工具(sslciphercheck v1.4.2),拿来试试效果还不错。 ...
为网络安全红队方向提供的资源,工具大合集(渗透测试
youmaob的博客
07-06 5495
在这个信息化时代,网络安全红队(渗透测试)的作用越来越重要,而这个合集中的工具和资源将帮助您更好地进行渗透测试,找出您所负责系统和数据的安全漏洞,为您的组织提供更加全面的安全保障。
Linux下hydra的使用
Tobiubiu
07-25 1906
Syntax:  hydra [[[-l LOGIN|-L FILE] [-p PASS|-P FILE]] | [-C FILE]] [-e nsr] [-o FILE] [-t TASKS] [-M FILE [-T TASKS]] [-w TIME] [-W TIME] [-f] [-s PORT] Parameter: -R 继续从上一次进度接着破解 -S 大写,采
网络安全工具100套
Karka_的博客
12-13 965
Nessus 是最好的免费网络漏洞扫描器,它可以运行于几乎所有的UNIX平台之上。它不止永久升级,还免费提供多达11000种插件(但需要注册并接受EULA-acceptance–终端用户授权协议)。它的主要功能是远程或本地(已授权的)安全检查,客户端/服务器架构,GTK(Linux下的一种图形界面)图形界面,内置脚本语言编译器,可以用其编写自定义插件,或用来阅读别人写的插件。Nessus 3 已经开发完成(now closed source),其现阶段仍然免费,除非您想获得最新的插件。
WebDAV服务漏洞利用工具DAVTest
weixin_33825683的博客
07-27 927
2019独角兽企业重金招聘Python工程师标准>>> ...
2015年十大黑客测试工具你认识几个?
wuxiaobingandbob的专栏
01-07 4718
http://diyitui.com/content-1452055433.37271288.html 来自:FreeBuf.COM关注黑客与极客(微信号:freebuf) 原文地址:concise-courses,FB小编FireFrank编译 链接:http://www.freebuf.com/tools/91462.html 如果你真的喜欢安全,了解下面这些工
cadaver dav pentestt00ls
cnbird's blog
02-23 750
http://www.webdav.org/cadaver/
渗透测试之信息收集篇-服务器子域名收集
键盘的起始页
01-13 2380
你可能对某个服务器渗透失败,没有发现入侵点,所以我们可以考虑扩大攻击面,对是XXX.com的子域名 进行渗透,然后横向移动。
dirsearch使用简记
蜡笔的博客
08-26 6680
python3.x ./dirsearch.py -u "http://xxxx.xxx" -e php Note: dirsearch需要使用Python3.x 替换"http://xxxx.xxx"为目标网址即可
渗透测试学习12:信息泄露
weixin_44315099的博客
03-10 640
敏感路径和端口 有价值的路径或接口: phpinfo、后台、⽆需登录即可操作的上传页面等等。 wfuzz用法概述: kali下自带。 例子:wfuzz -w 字典位置 -hs 404 URL/FUZZ 在JS文件中查找敏感信息 JSFINDER查找js脚本来在其中获取敏感信息。 *报错信息 错误参数报错 参数变数组报错 常见组件错误 源码泄露 svn源码泄露: SVN(subversion)是源代码版本管理软件。在使⽤SVN管理本地代码过程中,会⾃动⽣成⼀个名为.svn的隐藏⽂ 件夹,其
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值