渗透测试工具 -- Satania
2022-8-29 08:32:44 Author: 天驿安全(查看原文) 阅读量:27 收藏

项目作者:
项目地址:https://github.com/baimao-box/satania
一、工具介绍
这是一款半自动渗透测试的工具,当前版本多用于渗透测试的信息搜集,每周保持更新,最终的目标是类似于linpeas的全自动渗透测试信息搜集工具,并探测其存在哪些漏洞

二、安装与使用

1、给脚本最大权限
chmod 777 setup.py./setup.py
2、直接运行satania即可
可以直接输入next进入模块选择界面,或者输入目标ip后,工具将自动扫描目标主机开放的服务和端口,之后会提供信息收集模块选项

3、nmap枚举
nmap枚举nmap常规漏洞扫描nmap内网存活主机探测
4、网站枚举
网站根目录文件扫描网站子域名枚举网站框架枚举wpscan枚举
5、smb枚举
smb共享目录枚举匿名登录smb指定文件夹登录smb指定用户名登录
6、MFS枚举
nfs扫描nfs本地挂载shellcodemsfvenom生成shellcode连接上传的shellcode
7、其他
更改目标ipsearchsploit重新获取本机IP退出
在执行命令期间,还是可以正常运行linux命令

三、下载地址:
1、通过项目地址下载

四、声明:

仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者不承担任何法律及连带责任


文章来源: http://mp.weixin.qq.com/s?__biz=MzkxNjIxNDQyMQ==&mid=2247491401&idx=1&sn=3a4a9beded123f234b7951cf1c5820ff&chksm=c15218b3f62591a538336c87d0e50f4dfdd0939405b2a5ed3e412a16d949f2285aea31dc84a9#rd
如有侵权请联系:admin#unsafe.sh