Striker是一种令人反感的信息和漏洞扫描程序。
用法
python3 striker.py example.com
使用
阶段1:攻击面发现
此阶段包括查找用户指定域的子域,过滤活动主机以及扫描1000个最常见的TCP端口。
阶段2:清扫
在此阶段完成对错误配置的HTTP响应头,croassdomain.xml以及对某些敏感文件的检查的批量扫描。
第3阶段:积极的信息收集
此阶段专门用于通过爬网子域来收集数据。收集的数据用于查找过时的JS库,检测CMS和正在使用的技术。
此爬网过程中还会收集在稍后阶段进行漏洞检测的HTML表单。
阶段4:漏洞扫描
[此阶段正在制定中]
文章参考及下载:https://github.com/s0md3v/Striker
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
暂无评论内容