一、介绍
一个简单的集成化渗透测试工具,该工具在于帮助您更好的完成渗透测试,请不要用于非法用途。
二、安装与使用
因工具部分功能使用NMAP,这可能需要您在使用部分功能时,在您的客户端中安装NMAP,在确保NMAP已在您的环境变量中后,可进行以下步骤:
1、进入SpaceCore目录下安装该环境依赖
pip install -r requirements.txt
2、运行该脚本
python SpaceCore.py
三、支持的功能
1、资产模块
whois 域名/IP 查询
基于NMAP扫描的HTTP资产发现
2、漏洞利用模块
一句话连接脚本
3、爆破模块
SSH弱口令爆破
MySQL弱口令爆破
4、漏洞扫描模块
Web Logic常见CVE漏洞扫描
Tomcat 常见CVE漏洞扫描