本文为大家介绍一款工具包。她是将我们常用的工具进行了集合,从而对目标进行一键扫描。主要包含信息收集与漏洞扫描。包含功能:目录扫描、子域名爆破、指纹识别、Cms 识别、Waf 识别、Js 检测 url、漏洞扫描等。
安装
git clone https://github.com/F6JO/Suture_Box.git
#安装模块
pip install -r requirements.txt
使用实列
# 下载所有工具:
python3 suturebox.py -p bbskali.cn -d all
# 下载vulscan模块的所有工具:
python3 suturebox.py -p bbskali.cn -d vulscan
# 下载vulmap工具:
python3 suturebox.py -p bbskali.cn -d vulmap
# 启用vulscan模块下所有工具:
python3 suturebox.py -u bbskali.cn -m vulscan
# 启用vulscan模块下的vulmap工具:
python3 suturebox.py -u https://bbskali.cn -m vulscan -t vulmap
# 启用vulscan模块下除vulmap和nuclei之外的所有工具:
python3 suturebox.py -u https://bbskali.cn -m vulscan -x vulmap,nuclei
# 依次启用vulscan模块下除vulmap和nuclei之外的所有工具,并打印调试信息:
python3 suturebox.py -u https://bbskali.cn -m vulscan -x vulmap,nuclei -info -single
总结
因为此工具包含的模块比较多,因此存在的bug有可能也比较多。如果安装失败,检查python的环境是否存在问题。
更多精彩文章 欢迎关注我们
原文始发于微信公众号(kali笔记):一款渗透集合工具 Suture_Box
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
文章由极客之音整理,本文链接:https://www.bmabk.com/index.php/post/165283.html
