新版本基于docker构建,只要是安装了docker的主机的都可以正常运行,老版本基于shell脚本构建,只能在linux和mac环境下运行。
项目简介
一款基于docker的渗透测试工具箱,致力于做到渗透工具随身携带、开箱即用、按需下载。已将常用的渗透测试工具都封装为了docker镜像,并推送到了dockerhub中,并且为用户提供了一个shell控制台,通过该控制台,可以:查看第三方安全工具列表按需下载第三方安全工具运行第三方安全工具查看第三方安全工具的说明文档与使用样例(通过demos命令)
同时siusiu也支持非交互模式,便于siusiu被其他程序调用,例如:siusiu exec help
点击docker发行版,下载对应的版本并赋予可执行权限即可。
git安装
git clone --depth 1 https://github.com/ShangRui-hash/siusiu.gitcd siusiugo build -o siusiu
go安装
go get github.com/ShangRui-hash/siusiu@latestgo install github.com/ShangRui-hash/siusiu@latest
siusiu:/ > help
Commands: 403bypasser 403绕过工具 amass 信息收集工具 arjun 传参发现工具 cewl 爬取网站关键字以生成字典 clear clear the screen cloudfail 用于寻找cloudflare背后的真实IP crawlergo 使用chrome headless模式进行URL收集的浏览器爬虫 cve-2018-15473-exp ssh 用户名枚举漏洞利用工具 davtest webdav利用工具 dirsearch 目录爆破工具 ds_store_exp .DS_Store 文件泄漏利用脚本 exit exit the program fetcher 用于将指定目录制作为字典 ffuf 模糊测试工具 firefox-decrypt firefox浏览器密码提取工具 gau 根据域名进行被动url收集(open threat+wayback machine+common crawl) githack:bugscanteam git 泄漏利用工具(会下载.git文件夹,方便检索历史版本) githack:lijiejie git 泄漏利用工具(只会下载当前版本) gobuster 目录扫描工具(dirsearch拉跨时备用) gopherus ssrf漏洞gopher协议payload生成工具 help display help http3-client 支持http3的客户端 hydra 弱口令爆破工具 input-scanner 用于提取js文件中的URL jsfinder 从js源码提取URL,子域名的工具。 ksubdomain 子域名爆破工具 linkfinder 用于发现 JavaScript 文件中的端点及其参数 nmap 主机发现、端口扫描、服务扫描、版本识别 pacu aws 利用框架 paramspider 参数挖掘工具 payloads-all-the-things payloads大全 php_mt_seed PHP伪随机数种子破解器 pocsuite3 poc测试框架 rip-hg.pl .hg 文件泄漏利用脚本(可以下载.gh文件夹,方便检查历史版本) rip-svn.pl .svn 文件泄漏利用脚本(可以下载.svn文件夹,方便检查历史版本) searchsploit exp/poc搜索工具 smbmap
smb服务利用工具 smtp-user-enum SMTP用户名枚举工具 sqlmap SQL注入攻击工具 sqlmapapi sqlmap api steghide 隐写术工具 stegseek 爆破隐写术密码 subfinder 子域名查询工具 svn-exp svn-exp 文件泄漏利用脚本 tool-helper 获取工具的帮助文档 waybackurls 查询指定域名的历史页面 wfuzz web应用fuzz工具 whatweb web指纹识别 wpscan wordpress漏洞扫描工具 xray 漏洞扫描器 xray-listen xray监听工具
如果用户未安装pocsuite3,则自动下载pocsuite3,然后自动运行
在siusiu控制台中运行sqlmap和dirsearch下载地址:https://github.com/ShangRui-hash/siusiu
(版权归原作者所有,侵删)
