官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
Secator:一款集多功能于一身的渗透测试工具
- 关注
Secator:一款集多功能于一身的渗透测试工具
关于Secator
Secator是一款集多功能于一身的渗透测试工具,该工具可以极大程度上辅助广大研究人员的渗透测试任务。
Secator是一款用于安全评估的任务和工作流运行器。它支持数十种知名的安全工具,旨在提高渗透测试人员和安全研究人员的工作效率。
功能介绍
1、精选命令列表
2、统一输入选项
3、统一输出架构
4、CLI 和库的使用
5、Celery 的分布式选项
6、从简单任务到复杂工作流程的复杂性
7、可定制
包含的工具
httpx
cariddi
gau
gospider
katana
dirsearch
feroxbuster
ffuf
h8mail
dnsx
dnsxbrute
subfinder
fping
mapcidr
naabu
maigret
gf
grype
dalfox
msfconsole
wpscan
nmap
nuclei
searchsploit
工具要求
Python3
Go
Ruby
工具安装
由于该工具基于Python 3开发,因此我们首先需要在本地设备上安装并配置好最新版本的Python 3环境。
源码获取
广大研究人员可以直接使用下列命令将该项目源码克隆至本地:
git clone https://github.com/freelabz/secator.git
Pipx
pipx install secator
Pip
pip install secator
Bash
wget -O - https://raw.githubusercontent.com/freelabz/secator/main/scripts/install.sh | sh
Docker
docker run -it --rm --net=host -v ~/.secator:/root/.secator freelabz/secator --help alias secator="docker run -it --rm --net=host -v ~/.secator:/root/.secator freelabz/secator" secator --help
Docker-Compose
git clone https://github.com/freelabz/secator cd secator docker-compose up -d docker-compose exec secator secator --help
语言环境
然后安装Go和Ruby:
secator install langs go secator install langs ruby
其他组件
secator install tools
工具使用
secator --help
工具使用样例
运行模糊测试任务(ffuf):
secator x ffuf http://testphp.vulnweb.com/FUZZ
运行 URL 爬取工作流程:
secator w url_crawl http://testphp.vulnweb.com
运行主机扫描:
secator s host mydomain.com
以及更多...列出您可以使用的所有任务/工作流程/扫描:
secator x --help secator w --help secator s --help
工具运行演示
工具演示视频
视频地址:【点我观看】
许可证协议
本项目的开发与发布遵循Business Source License开源许可协议。
项目地址
Secator:【GitHub传送门】
参考资料
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
- 0 文章数
- 0 关注者
文章目录