SteaLinG:一款针对社工的开源安全渗透测试框架

最新推荐文章于 2023-07-28 14:24:42 发布
最新推荐文章于 2023-07-28 14:24:42 发布
阅读量412 收藏 1
点赞数
文章标签: 安全 linux python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/text2203/article/details/129023862
版权

关于SteaLinG

SteaLinG是一款功能强大的开源渗透测试框架,该框架专为社会工程学研究人员设计,可以帮助广大研究人员或组织内的安全专家测试目标设备的安全性。该工具基于Python开发,因此具备良好的跨平台特性。在使用时,我们只需要将其上传至目标用户设备并运行SteaLinG即可。

该工具仅用于教育或测试目的,请在授权范围内使用。

功能介绍

该工具包含下列功能模块:

1、密码转储:支持获取设备中保存的所有密码,并会将保存密码的文件上传至Mega或Pastebin;

2、历史记录转储:支持导出目标设备浏览器历史记录;

3、文件导出:支持从目标设备硬盘驱动器导出文件,可自定义目标文件后缀;

4、Telegram会话劫持:支持进行Telegram会话劫持;

5、支持Linux;

6、Dropper;

工具运行流程

工具要求

Python:版本需>= 3.8++;

操作系统:Windows或Linux;

工具安装

首先,该工具基于Python开发,因此广大研究人员首先需要在本地设备上安装并配置好Python环境。

接下来,可以按照下列方法在不同操作系统平台上安装SteaLinG。

Windows安装

git clone https://github.com/De3vil/SteaLinG.git

cd SteaLinG

pip install -r requirements.txt

python SteaLinG.py

Linux安装

git clone https://github.com/De3vil/SteaLinG.git

cd SteaLinG

chmod +x linux_setup.sh

bash linux_setup.sh

python SteaLinG.py

注意事项

请不要将相关内容上传至VirusTotal.com,因为Virustotal会将代码签名与反病毒产品共享。

工具使用

启动界面&工具选项

反病毒产品检测

最后

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

同时每个成长路线对应的板块都有配套的视频提供:


当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。

因篇幅有限,仅展示部分资料,有需要的小伙伴,可以【扫下方二维码】免费领取:

AIGC阿道夫
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
溯光开源的插件化渗透测试框架
11-03
溯光是一个开源的插件化渗透测试框架框架自身实现了漏洞扫描功能,集成了知名安全工具:Metasploit、Nmap、Sqlmap、AWVS等。 溯光使用 Java 编写,SpringBoot 作为基础框架,JPA + HSQLDB嵌入式数据库做持久化,Maven 管理依赖,Jython 实现 Python 插件调用,quartz 做任务调度,freemarker 做视图层,Websocket 实现命令行式插件交互。 框架可扩展性高,支持 Java、Python、JSON 等方式编写插件,有“漏洞扫描插件”、“爬虫插件”、“独立应用插件”、“内部插件”、“无交互插件”和“可交互插件” 等插件类型。
开源技术推荐:安全测试框架AndroBugs Framework
piooix的博客
10-13 2172
在Android系统中,每个应用的安全性是通过为其创建一个独立的Linux用户和组来区分每个应用的权限。当一个恶意App可以通过缺陷或监听网络数据包(如中间人攻击)来窃取窃取合法APP的内部隐私信息时,便存在可利用的安全漏洞。   AndroBugs Framework是什么? AndroBugs框架一款高效的Android漏洞扫描器,可以帮助开发人员或渗透测试人员在Android应用程序
渗透测试框架
cnbird's blog
09-24 1078
http://www.pentest-standard.org
gittrack_TrackRay:一个开源的微服务渗透测试框架
weixin_39559382的博客
02-06 270
原标题:TrackRay:一个开源的微服务渗透测试框架关于溯光溯光(TrackRay)是一个由Java语言编写的服务式插件化渗透测试框架,项目是一个WEB服务,提供了调用插件和扫描的接口,并且使用了 Websocket 技术实现命令行风格交互,启动后只需要通过浏览器即可使用,有着多数开源渗透测试框架不具备的特点。自更新 2.0 版本后,项目数据库采用嵌入式数据库hsqldb,使用 SpringBo...
安全人员爱用的12款开源渗透测试工具
最新发布
伤心的辣条
07-28 245
回顾过去,黑客入侵异常困难,需要大量手动操作。然而,如今,一套自动化测试工具让渗透测试人员变身“半机械人”,能够比以往任何时候都更轻松地完成更多测试。以下12款开源渗透测试工具,可以帮助渗透测试人员更快、更好、更智能地完成工作。
18款好用的网络安全渗透测试工具推荐
2201_75362610的博客
02-27 4120
内容速览,是专业安全人员为找出系统中的漏洞而进行的操作,这也是进行攻击前的第一个环节。当然,是在恶意黑客找到这些漏洞之前,而这些业内安全专家各自钟爱的工具各种各样,一些工具是公开免费的,另一些则需要支付费用,但这篇文章向你保证,值得一看。下面列举18个常用的渗透工具供大家参考。2018年9月1日是Nmap的21岁生日。从诞生之初,Nmap就一直是网络发现和攻击界面测绘的首选工具。从主机发现和端口扫描,到操作系统检测和IDS规避/欺骗,Nmap是大大小小黑客行动的基本工具。
推荐一些开源实用的安全渗透测试工具!
伤心的辣条
03-23 700
近些年来,隐私泄露事件频发,导致当事人发生严重的恶性后果,个人隐私的保护被不知不觉中提高到前所未有的高度,在科技的发展给我们的生活和工作带来了便利,软件产品在满足我们基本的功能需求的同时越来越多的人开始关注软件安全问题。
开源渗透测试工具合集
小赵同学的博客
06-15 2773
开源渗透工具集合:子域名爆破、FUZZ工具、自动化渗透测试工具、漏洞利用框架、CVE、漏洞测试平台、漏洞扫描工具、远控工具、SQL注入攻击、代理工具、弱口令爆破工具
LadonGo开源全平台内网渗透扫描器框架
K8哥哥
11-07 1717
简介 LadonGo一款开源渗透扫描器框架,使用它可轻松批量探测C段、B段存活主机、指纹识别、端口扫描、密码爆破、高危漏洞检测等。1.0版本包含11个模块功能,高危漏洞检测MS17010、SmbGhost,密码爆破SmbScan、SshScan、FtpScan、MysqlScan,存活探测/信息收集/指纹识别PingScan、IcmpScan,BannerScan、WeblogicScan,端口扫描PortScan。 功能模块 Detection: PingScan (Using system
Python渗透测试开源项目【源码值得精读】
weixin_33852020的博客
07-29 482
sql注入工具:sqlmap DNS安全监测:DNSRecon 暴力破解测试工具:patator XSS漏洞利用工具:XSSer Web服务器压力测试工具:HULK SSL安全扫描器:SSLyze 网络 Scapy: send, sniff and dissect and forge network packets. Usable interactively or as a libr...
溯光 (TrackRay) 渗透测试框架
wzj的博客
09-05 4420
1.关于溯光 溯光是一个开源的插件化渗透测试框架框架自身实现了漏洞扫描功能,集成了知名安全工具:Metasploit、Nmap、Sqlmap、AWVS等。 溯光使用 Java 编写,SpringBoot 作为基础框架,JPA + HSQLDB嵌入式数据库做持久化,Maven 管理依赖,Jython 实现 Python 插件调用,quartz 做任务调度,freemarker 做视图层,Webso...
TrackRay:打造一款自己的渗透测试框架
Coisini的博客
06-26 1363
rackRay简介 溯光,英文名“TrackRay”,意为逆光而行,追溯光源。同时致敬安全圈前辈开发的“溯雪”,“流光”。 溯光是一个开源的插件化渗透测试框架框架自身实现了漏洞扫描功能,集成了知名安全工具:Metasploit、Nmap、Sqlmap、AWVS等。 溯光使用 Java 编写,SpringBoot 作为基础框架,JPA + HSQLDB嵌入式数据库做持久化,Maven 管理依赖,...
TrackRay-渗透测试自动化框架
weixin_43639741的博客
05-20 1709
“如果我有8小时的时间砍一棵树,我就会花费6小时磨利自己的斧子。” —亚伯拉罕·林肯 溯光,英文名“TrackRay”,意为逆光而行,追溯光源。同时致敬安全圈前辈开发的“溯雪”,“流光”。 溯光是一个开源的插件化渗透测试框架框架自身实现了漏洞扫描功能,集成了知名安全工具:Metasploit、Nmap、Sqlmap、AWVS等。 溯光使用 Java 编写,SpringBoot 作为基础框架,JP...
给大家分享一篇 Python渗透测试开源项目【源码值得精读】
qq_41235053的博客
08-07 2939
sql注入工具:sqlmap DNS安全监测:DNSRecon 暴力破解测试工具:patator XSS漏洞利用工具:XSSer Web服务器压力测试工具:HULK SSL安全扫描器:SSLyze 网络 Scapy: send, sniff and dissect and forge network packets. Usable interactively or as a libr...
Python开源项目大全
catch
04-03 2068
Python 作为程序员的宠儿,越来越得到人们的关注,使用 Python 进行应用程序开发的越来也多。那么,在 2013 年有哪些流行的 Python 项目呢?下面,我们一起来看下。   一、测试和调试 python_koans:Python Koans 算 “Ruby Koans” 的一部分,作为交互式教程,可以学习 TDD 技巧。sure:Sure 是最适合自动化测试的 Pyt
Penta:一款开源的多合一自动化渗透测试命令行工具(很强,包含扫描、DNS、Shodan)
墨痕诉清风的博客
11-04 1634
Penta采用Python 3开发,并且提供了大量高级功能,例如Metasploit以及Nexpose,可帮助研究人员从指定服务器中提取出详细的漏洞信息。
常见渗透测试靶场系统
热门推荐
tasty
09-09 2万+
常见靶场 DVWA (Dam Vulnerable Web Application) DVWA是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQL注入、XSS、盲注等常见的一些安全漏洞。 链接地址:http://www.dvwa.co.uk mutillidaemutillidae mutillidaemutillidae是一个免费
网络安全渗透测试使用工具集合及使用文档整理
公众号:乌云安全
03-18 1812
渗透测试标准:PTES 社工方法论:SocialEngineer 敏感信息收集工具:MaiInt 被动情报收集工具:Shodan、Google Hacking、ZoomEye、whois、nslookup、DNSDomain(DNSdumpster.com - dns recon and research, find and lookup dns records) 主动情报收集工具:Nmap、Netcat、Raccoon 漏洞扫描器:Nessus、OpenVAS、Nexpose 专用漏洞扫描器:
Java Fork/Join框架解析:从加法到任务并行
Fork/Join框架的关键特性是其工作窃取算法(Work-Stealing Algorithm)。在框架中,每个工作线程都有自己的双端队列,用于存放待执行的子任务。当一个线程的本地队列为空时,它会随机从其他线程的队列尾部窃取任务来...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值