一款自动化“信息收集和漏洞扫描”工具:Striker

2018-05-31 15:38 评论 0 条

Striker是一个令人反感的信息和漏洞扫描器。只需要知道域名,就可以实现自动化信息收集和漏洞扫描;对于新手特别的适合!Strike

 

功能

只需向Striker提供域名,它就会自动为您执行以下操作:

  • 检查并绕过Cloudflare
  • 检索服务器和由头部提供支持
  • 指纹Web服务器的操作系统
  • 检测CMS(支持197个CMS)
  • 如果目标正在使用Wordpress,请启动WPScan
  • 检索robots.txt
  • Whois查询
  • 检查目标是蜜罐
  • 端口扫描与横幅抓取
  • 转储所有类型的DNS记录
  • 生成可视化攻击面的地图
  • 收集与目标相关的电子邮件
  • 查找托管在同一Web服务器上的网站
  • 使用谷歌查找主机
  • 爬网站的URL有参数
  • 使用SQLMap的联机实现的SQLi扫描(需要<3分钟)
  • 基本的XSS扫描

 

github地址:https://github.com/UltimateHackers/Striker

官方网站:https://teamultimate.in

 

Striker下载、安装方法

git clone https://github.com/UltimateHackers/Striker
cd Striker
pip install -r requirements.txt
python striker.py

 

Striker使用教程

Striker Striker Striker

版权声明:本文著作权归原作者所有,欢迎分享本文,谢谢支持!
转载请注明:一款自动化“信息收集和漏洞扫描”工具:Striker | Network
分类:技术类 标签:

发表评论


表情