Striker 一款信息和漏洞扫描工具

六六传世原创文章投稿奖励计划

‍‍
Striker 一款信息和漏洞扫描工具

‍S‍triker是一种令人反感的信息和漏洞扫描程序。

用法
python3 striker.py example.com

使用
阶段1:攻击面发现
此阶段包括查找用户指定域的子域,过滤活动主机以及扫描1000个最常见的TCP端口。

阶段2:清扫
在此阶段完成对错误配置的HTTP响应头,croassdomain.xml以及对某些敏感文件的检查的批量扫描。

第3阶段:积极的信息收集
此阶段专门用于通过爬网子域来收集数据。收集的数据用于查找过时的JS库,检测CMS和正在使用的技术。
此爬网过程中还会收集在稍后阶段进行漏洞检测的HTML表单。

阶段4:漏洞扫描
[此阶段正在制定中]

六六传世知识星球入口

文章参考及下载:http://github.com/s0md3v/Striker

本文原创,作者:张,其版权均为六六传世网所有。如需转载,请注明出处:http://66woool.com/download/236302.html

发表评论