官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
SteaLinG:一款针对社工的开源安全渗透测试框架
Alpha_h4ck- 关注
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
收藏一下~
可以收录到专辑噢~
SteaLinG:一款针对社工的开源安全渗透测试框架
关于SteaLinG
SteaLinG是一款功能强大的开源渗透测试框架,该框架专为社会工程学研究人员设计,可以帮助广大研究人员或组织内的安全专家测试目标设备的安全性。该工具基于Python开发,因此具备良好的跨平台特性。在使用时,我们只需要将其上传至目标用户设备并运行SteaLinG即可。
该工具仅用于教育或测试目的,请在授权范围内使用。
功能介绍
该工具包含下列功能模块:
1、密码转储:支持获取设备中保存的所有密码,并会将保存密码的文件上传至Mega或Pastebin;
2、历史记录转储:支持导出目标设备浏览器历史记录;
3、文件导出:支持从目标设备硬盘驱动器导出文件,可自定义目标文件后缀;
4、Telegram会话劫持:支持进行Telegram会话劫持;
5、支持Linux;
6、Dropper;
工具运行流程
工具要求
Python:版本需>= 3.8++;
操作系统:Windows或Linux;
工具安装
首先,该工具基于Python开发,因此广大研究人员首先需要在本地设备上安装并配置好Python环境。
接下来,可以按照下列方法在不同操作系统平台上安装SteaLinG。
Windows安装
git clone https://github.com/De3vil/SteaLinG.git cd SteaLinG pip install -r requirements.txt python SteaLinG.py
Linux安装
git clone https://github.com/De3vil/SteaLinG.git cd SteaLinG chmod +x linux_setup.sh bash linux_setup.sh python SteaLinG.py
注意事项
请不要将相关内容上传至VirusTotal.com,因为Virustotal会将代码签名与反病毒产品共享。
工具使用
启动界面&工具选项
反病毒产品检测
项目地址
SteaLinG:【GitHub传送门】
参考资料
https://www.python.org/ftp/python/3.8.10/python-3.8.10-amd64.exe
本文为 Alpha_h4ck 独立观点,未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件,请联系 FreeBuf 客服小蜜蜂(微信:freebee1024)
如需授权、对文章有疑问或需删除稿件,请联系 FreeBuf 客服小蜜蜂(微信:freebee1024)
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
渗透实战优质工具
相关推荐
Alpha_h4ck LV.10
好好学习,天天向上
- 2359 文章数
- 1021 关注者
Tetragon:一款基于eBPF的运行时环境安全监控工具
2025-01-21
DroneXtract:一款针对无人机的网络安全数字取证工具
2025-01-21
CNAPPgoat:一款针对云环境的安全实践靶场
2025-01-21
文章目录