Striker 一款信息和漏洞扫描工具

‍‍

‍S‍triker是一种令人反感的信息和漏洞扫描程序。
‍
用法
python3 striker.py example.com

使用
阶段1：攻击面发现
此阶段包括查找用户指定域的子域，过滤活动主机以及扫描1000个最常见的TCP端口。

阶段2：清扫
在此阶段完成对错误配置的HTTP响应头，croassdomain.xml以及对某些敏感文件的检查的批量扫描。

第3阶段：积极的信息收集
此阶段专门用于通过爬网子域来收集数据。收集的数据用于查找过时的JS库，检测CMS和正在使用的技术。
此爬网过程中还会收集在稍后阶段进行漏洞检测的HTML表单。

阶段4：漏洞扫描
[此阶段正在制定中]

文章参考及下载：https://github.com/s0md3v/Striker