全国旗舰校区

不同学习城市 同样授课品质

北京

深圳

上海

广州

郑州

大连

武汉

成都

西安

杭州

青岛

重庆

长沙

哈尔滨

南京

太原

沈阳

合肥

贵阳

济南

下一个校区
就在你家门口
+
当前位置:首页  >  应聘面试  >  网络安全面试题

神兵利器 | siusiu-渗透工具管理套件

发布时间:2022-10-28 10:06:00
发布人:wjy

  siusiu (suitesuite)

  一个用来管理 suite 的 suite,志在将渗透测试工程师从各种安全工具的学习和使用中解脱出来,减少渗透测试工程师花在安装工具、记忆工具使用方法上的时间和精力。

  Features

  siusiu提供了一个shell控制台,通过该控制台,可以:

  查看第三方安全工具列表

  自动安装第三方安全工具

  运行第三方安全工具

  查看第三方安全工具的说明文档与使用样例(通过demos命令)

  同时siusiu也支持非交互模式,便于siusiu被其他程序调用,例如:siusiu exec help

  Usage:

siusiu-渗透工具管理套件1

  Installation:

siusiu-渗透工具管理套件2

  Screenshots:

  如果用户未安装pocsuite3,则自动下载 pocsuite3,然后自动运行

siusiu-渗透工具管理套件3

  在siusiu控制台中运行sqlmap和dirsearch

siusiu-渗透工具管理套件4

  Tested On

  MacOS

  CentOS7

  Ubuntu

  Develop

  如果您有其他好的安全工具也想集成到siusiu中,可以按照如下步骤操作:

  step1. 在siusiu安装目录($HOME/src/siusiu)下创建对应的工具目录(建议以工具名命名,例如:dirsearch),并在该目录下创建该工具的shell脚本 run.sh,例如:

siusiu-渗透工具管理套件5

  step2. 在config.json 配置文件中添加对应工具,例如:

siusiu-渗透工具管理套件6

  其中name为工具名,help为工具描述,run为该工具的run.sh在myvendor目录下的相对路径。

  为工具编写demo文档

  不知道你是否也曾有过这样的烦恼:每天疲于学习各种工具的使用方法,当真正需要使用某个工具的时候,却一时半会儿想不起某个工具怎么用,这时你翻开了你的笔记本,找呀找,终于找到了以前的笔记。

  关于这个问题,siusiu提供一种解决方案:将工具的使用文档或者常用demo集成在shell控制台中,需要时直接通过命令:demos+工具名,查看即可。

  你可以将你常用的一些命令demo,以markdown文档的方式写在 $HOME/src/siusiu/myvendor/demos 目录下,siusiu控制台会自动读取该目录。

  例如为sqlmap编写常用demo文档:

siusiu-渗透工具管理套件7

  在siusiu控制台中通过 demos sqlmap.md 即可查看该文档。

相关文章

华为外包网络安全面试题-网络安全常见攻击类型与防御措施

2023-07-25

网络安全程序员面试题

2023-07-21

抓包是什么意思

2023-03-02

什么是xss跨站脚本攻击

2023-03-02

webshell攻击是什么

2023-03-02

sqlserver注入拿webshell-csdn有哪些必要条件?

2023-03-02
在线咨询 免费试学 教程领取