一款基于docker的渗透测试工具箱,致力于做到渗透工具随身携带、开箱即用、按需下载。
siusiu 将常用的渗透测试工具都封装为了docker镜像,并推送到了dockerhub中。并且为用户提供了一个shell控制台,通过该控制台,可以:
- 查看第三方安全工具列表
- 按需下载第三方安全工具
- 运行第三方安全工具
- 查看第三方安全工具的说明文档与使用样例(通过demos命令)
同时siusiu也支持非交互模式,便于siusiu被其他程序调用,例如:siusiu exec help
siusiu:/ > help
Commands:
403bypasser 403绕过工具
amass 信息收集工具
arjun 传参发现工具
cewl 爬取网站关键字以生成字典
clear clear the screen
cloudfail 用于寻找cloudflare背后的真实IP
crawlergo 使用chrome headless模式进行URL收集的浏览器爬虫
cve-2018-15473-exp ssh 用户名枚举漏洞利用工具
davtest webdav利用工具
dirsearch 目录爆破工具
ds_store_exp .DS_Store 文件泄漏利用脚本
exit exit the program
fetcher 用于将指定目录制作为字典
ffuf 模糊测试工具
firefox-decrypt firefox浏览器密码提取工具
gau 根据域名进行被动url收集(open threat+wayback machine+common crawl)
githack:bugscanteam git 泄漏利用工具(会下载.git文件夹,方便检索历史版本)
githack:lijiejie git 泄漏利用工具(只会下载当前版本)
gobuster 目录扫描工具(dirsearch拉跨时备用)
gopherus ssrf漏洞gopher协议payload生成工具
help display help
http3-client 支持http3的客户端
hydra 弱口令爆破工具
input-scanner 用于提取js文件中的URL
jsfinder 从js源码提取URL,子域名的工具。
ksubdomain 子域名爆破工具
linkfinder 用于发现 JavaScript 文件中的端点及其参数
nmap 主机发现、端口扫描、服务扫描、版本识别
pacu aws 利用框架
paramspider 参数挖掘工具
payloads-all-the-things payloads大全
php_mt_seed PHP伪随机数种子破解器
pocsuite3 poc测试框架
rip-hg.pl .hg 文件泄漏利用脚本(可以下载.gh文件夹,方便检查历史版本)
rip-svn.pl .svn 文件泄漏利用脚本(可以下载.svn文件夹,方便检查历史版本)
searchsploit exp/poc搜索工具
smbmap smb服务利用工具
smtp-user-enum SMTP用户名枚举工具
sqlmap SQL注入攻击工具
sqlmapapi sqlmap api
steghide 隐写术工具
stegseek 爆破隐写术密码
subfinder 子域名查询工具
svn-exp svn-exp 文件泄漏利用脚本
tool-helper 获取工具的帮助文档
waybackurls 查询指定域名的历史页面
wfuzz web应用fuzz工具
whatweb web指纹识别
wpscan wordpress漏洞扫描工具
xray 漏洞扫描器
xray-listen xray监听工具
新版本基于docker构建,只要是安装了docker的主机的,都可以正常运行。老版本基于shell脚本构建,只能在linux和mac环境下运行。
点击docker发行版,下载对应的版本并赋予可执行权限即可。
git clone --depth 1 https://github.com/ShangRui-hash/siusiu.git
cd siusiu
go build -o siusiu
go get github.com/ShangRui-hash/siusiu@latest
或者
go install github.com/ShangRui-hash/siusiu@latest
如果用户未安装pocsuite3,则自动下载 pocsuite3,然后自动运行
siusiu 有两种使用方式,一种是交互式控制台,直接输入siusiu即可启动控制台, tab 键可以自动补全命令,help 可以查看所有命令。另一种是非交互方式,通过siusiu exec <tool-name>
来运行指定工具
例如:搜索和web相关的工具
siusiu exec help | grep web
davtest webdav利用工具
wfuzz web应用fuzz工具
whatweb web指纹识别
siusiu exec help | grep 扫描
gobuster 目录扫描工具(dirsearch拉跨时备用)
nmap 主机发现、端口扫描、服务扫描、版本识别
wpscan wordpress漏洞扫描工具
xray 漏洞扫描器
使用linkfinder获取js文件中的url,然后用wc -l 统计数目
siusiu exec linkfinder -i target.js -o cli | wc -l
使用fetcher 将当前目录制作为目录字典
siusiu exec fetcher ./ > dict.txt
由于 searchsploit 所有的exp和poc都封装在容器中,所以如果想要将exp/poc拷贝到本机,可以通过下面的命令: step1. 查看exp/poc的具体位置
searchsploit -p <id>
step2. 拷贝exp/poc到当前目录
searchsploit cp <exp/poc的绝对路径>
tool-helper 是一个封装了工具使用样例的镜像,通过tool-helper <工具名>可以在不离开shell的情况下查看工具的使用样例
tool-helper
Usage: ./help <filename>
crawlergo
dirsearch
ffuf
gdb
gobuster
hydra
masscan
nmap
searchsploit
smbmap
spawn_shell
sqlmap
steghide
stegseek
url-collector
wafw00f
xray
问:我喜欢作者怎么办?
答:⁄(⁄ ⁄•⁄ω⁄•⁄ ⁄)⁄
问:能不能一键日卫星?
答:不能,至少目前现阶段不可以。抱歉。么么哒 可以一键日卫星,我的小可爱。
问:How to build and install siusiu on raspberry pi ?
答:首先,请不要说英文,请用普通话。然后, I can not replay your question you just mentioned in mandarin excuse me. If you want to run it on embed platforms like raspberry pi 3 model b, you must need to know that these platforms have a ARM core, for example, pi 3b's cpu is Contex-A53 with a ARM v8 architecture, so, set GOOS=linux and GOARCH=aarch64 then run go build main.go in your shell, enjoyed it !