secator是一款用于安全评估的任务和工作流运行器。它支持数十种知名的安全工具,旨在提高渗透测试人员和安全研究人员的工作效率。特征
支持的工具
secator集成了以下工具:| 姓名 | 描述 | 类别 |
|---|---|---|
| httpx | 快速 HTTP 探测器。 | http |
| 卡里迪 | 快速爬虫和端点秘密/API 密钥/令牌匹配器。 | http/crawler |
| 麥 | 离线 URL 爬虫(Alien Vault、The Wayback Machine、Common Crawl、URLScan)。 | http/crawler |
| 蜘蛛 | 用 Go 编写的快速网络蜘蛛。 | http/crawler |
| 武士刀 | 下一代爬行和蜘蛛框架。 | http/crawler |
| 目录搜索 | Web 路径发现。 | http/fuzzer |
| 费罗克斯巴斯特 | 用 Rust 编写的简单、快速、递归内容发现工具。 | http/fuzzer |
| 呼呼 | 用 Go 编写的快速 Web 模糊测试器。 | http/fuzzer |
| h8mail | 电子邮件 OSINT 和违规搜寻工具。 | osint |
| 域名解析 | 专为运行 DNS 查询而设计的快速、多用途 DNS 工具包。 | recon/dns |
| dnsxbrute | 专为运行 DNS 查询(暴力破解模式)而设计的快速多用途 DNS 工具包。 | recon/dns |
| 子查找器 | 快速子域名查找器。 | recon/dns |
| 平 | 在本地网络上查找活跃的主机。 | recon/ip |
| 地图 | 将 CIDR 范围扩展为 IP。 | recon/ip |
| 纳布 | 快速端口发现工具。 | recon/port |
| 梅格雷 | 在许多网站上搜寻用户帐户。 | recon/user |
| 女朋友 | grep 的包装器以避免输入常见模式。 | tagger |
| 格里佩 | 用于容器镜像和文件系统的漏洞扫描程序。 | vuln/code |
| 达尔福克斯 | 强大的XSS扫描工具和参数分析器。 | vuln/http |
| msf控制台 | CLI 用于访问和使用 Metasploit 框架。 | vuln/http |
| wpscan | WordPress 安全扫描程序 | vuln/multi |
| nmap | 使用 NSE 脚本的漏洞扫描程序。 | vuln/multi |
| 核 | 基于简单 YAML DSL 的快速且可定制的漏洞扫描程序。 | vuln/multi |
| 搜索漏洞 | 利用搜索器。 | exploit/search |
secator,则可以将其插入(请参阅开发指南)。安装
安装分节器
派克斯 点数
猛击
Docker
Docker 组成
代码:
安装语言
secator使用外部工具,因此您可能需要安装这些工具使用的语言(假设它们尚未安装在您的系统上)。如果您不从外部管理所需的语言,我们会提供实用程序来安装它们:
去
红宝石
安装工具
secator默认情况下不安装它支持的任何外部工具。我们提供实用程序来安装或更新每个支持的工具,这些工具应适用于支持以下所有系统的系统
apt:所有工具
具体工具
在运行 secator 之前,请确保您使用的是每个工具的最新可用版本,否则您可能会遇到解析/格式化问题。
安装插件
secator安装有最少量的依赖项。有多种可用的插件
secator:工人
谷歌
mongodb
redis
开发
痕迹
建造
安装 CVE
secator对 https://cve.circl.lu/ 进行远程 API 调用,以获取有关其遇到的 CVE 的详细信息。我们提供了一个子命令来将所有已知的 CVE 下载到本地,以便将来从磁盘进行查找:
代码:
secator install cves检查安装健康状况
要确定您的系统上安装了哪些语言或工具(及其版本):
代码:
secator health用法
代码:
secator --help使用示例
运行模糊测试任务(ffuf):
代码:
secator x ffuf [URL]http://testphp.vulnweb.com/FUZZ[/URL]
代码:
secator w url_crawl [URL='http://testphp.vulnweb.com/']http://testphp.vulnweb.com[/URL]
代码:
secator s host [URL='http://mydomain.com/']mydomain.com[/URL]
代码:
secator x --help
secator w --help
secator s --help了解更多
要深入了解secator,请查看:* 我们的完整文档* 我们的入门教程视频* 我们的Medium 帖子* 在社交媒体上关注我们:Twitter 上的@freelabz和YouTube 上的@FreeLabz下载 Secator
