关于Secator

Secator是一款集多功能于一身的渗透测试工具，该工具可以极大程度上辅助广大研究人员的渗透测试任务。

Secator是一款用于安全评估的任务和工作流运行器。它支持数十种知名的安全工具，旨在提高渗透测试人员和安全研究人员的工作效率。

功能介绍

1、精选命令列表

2、统一输入选项

3、统一输出架构

4、CLI 和库的使用

5、Celery 的分布式选项

6、从简单任务到复杂工作流程的复杂性

7、可定制

包含的工具

httpx

cariddi

gau

gospider

katana

dirsearch

feroxbuster

ffuf

h8mail

dnsx

dnsxbrute

subfinder

fping

mapcidr

naabu

maigret

gf

grype

dalfox

msfconsole

wpscan

nmap

nuclei

searchsploit

工具要求

Python3

Go

Ruby

工具安装

由于该工具基于Python 3开发，因此我们首先需要在本地设备上安装并配置好最新版本的Python 3环境。

源码获取

广大研究人员可以直接使用下列命令将该项目源码克隆至本地：

git clone https://github.com/freelabz/secator.git

Pipx

pipx install secator

Pip

pip install secator

Bash

wget -O - https://raw.githubusercontent.com/freelabz/secator/main/scripts/install.sh | sh

Docker

docker run -it --rm --net=host -v ~/.secator:/root/.secator freelabz/secator --help

alias secator="docker run -it --rm --net=host -v ~/.secator:/root/.secator freelabz/secator"

secator --help

Docker-Compose

git clone https://github.com/freelabz/secator

cd secator

docker-compose up -d

docker-compose exec secator secator --help

语言环境

然后安装Go和Ruby：

secator install langs go

secator install langs ruby

其他组件

secator install tools

工具使用

secator --help

工具使用样例

运行模糊测试任务（ffuf）：

secator x ffuf http://testphp.vulnweb.com/FUZZ

运行 URL 爬取工作流程：

secator w url_crawl http://testphp.vulnweb.com

运行主机扫描：

secator s host mydomain.com

以及更多...列出您可以使用的所有任务/工作流程/扫描：

secator x --help

secator w --help

secator s --help

工具运行演示

工具演示视频

视频地址：【点我观看】

许可证协议

本项目的开发与发布遵循Business Source License开源许可协议。

项目地址

Secator：【GitHub传送门】

参考资料

https://docs.freelabz.com/

https://medium.com/p/09333f3d3682