神兵利器 | siusiu-渗透工具管理套件
siusiu (suitesuite)
一个用来管理 suite 的 suite,志在将渗透测试工程师从各种安全工具的学习和使用中解脱出来,减少渗透测试工程师花在安装工具、记忆工具使用方法上的时间和精力。
Features
siusiu提供了一个shell控制台,通过该控制台,可以:
查看第三方安全工具列表
自动安装第三方安全工具
运行第三方安全工具
查看第三方安全工具的说明文档与使用样例(通过demos命令)
同时siusiu也支持非交互模式,便于siusiu被其他程序调用,例如:siusiu exec help
Usage:
Installation:
Screenshots:
如果用户未安装pocsuite3,则自动下载 pocsuite3,然后自动运行
在siusiu控制台中运行sqlmap和dirsearch
Tested On
MacOS
CentOS7
Ubuntu
Develop
如果您有其他好的安全工具也想集成到siusiu中,可以按照如下步骤操作:
step1. 在siusiu安装目录($HOME/src/siusiu)下创建对应的工具目录(建议以工具名命名,例如:dirsearch),并在该目录下创建该工具的shell脚本 run.sh,例如:
step2. 在config.json 配置文件中添加对应工具,例如:
其中name为工具名,help为工具描述,run为该工具的run.sh在myvendor目录下的相对路径。
为工具编写demo文档
不知道你是否也曾有过这样的烦恼:每天疲于学习各种工具的使用方法,当真正需要使用某个工具的时候,却一时半会儿想不起某个工具怎么用,这时你翻开了你的笔记本,找呀找,终于找到了以前的笔记。
关于这个问题,siusiu提供一种解决方案:将工具的使用文档或者常用demo集成在shell控制台中,需要时直接通过命令:demos+工具名,查看即可。
你可以将你常用的一些命令demo,以markdown文档的方式写在 $HOME/src/siusiu/myvendor/demos 目录下,siusiu控制台会自动读取该目录。
例如为sqlmap编写常用demo文档:
在siusiu控制台中通过 demos sqlmap.md 即可查看该文档。