神器！Dockerをベースにした侵入テストツールボックス

新しいバージョンは Docker に基づいて構築されており、Docker がインストールされているホストならどこでも正常に実行できます。古いバージョンはシェルスクリプトに基づいて構築されており、Linux と Mac 環境でのみ実行できます。

プロジェクトの概要#

Docker をベースにしたペネトレーションテストツールボックスであり、ペネトレーションテストツールを携帯し、すぐに使用できるように、必要に応じてダウンロードすることを目指しています。
一般的なペネトレーションテストツールを Docker イメージとしてパッケージ化し、Docker Hub にプッシュしました。また、ユーザーにシェルコンソールを提供し、そのコンソールを介して次のことができます：

サードパーティのセキュリティツールのリストを表示する
サードパーティのセキュリティツールを必要に応じてダウンロードする
サードパーティのセキュリティツールを実行する
サードパーティのセキュリティツールの説明文書と使用例を表示する（demos コマンドを使用して）
同時に、siusiu は非対話モードもサポートしており、他のプログラムから呼び出される siusiu を容易にするため、例えば：siusiu exec help

インストールと使用方法#

バイナリファイルをダウンロードし、Docker リリース版をクリックして、対応するバージョンをダウンロードし、実行権限を付与します。
Git を使用してインストールする

git clone --depth 1 https://github.com/ShangRui-hash/siusiu.git
cd siusiu
go build -o siusiu

GO を使用してインストールする

go get github.com/ShangRui-hash/siusiu@latest
go install github.com/ShangRui-hash/siusiu@latest

使用方法：


siusiu:/ > help

Commands:
  403bypasser                  403バイパスツール
  amass                        情報収集ツール
  arjun                        パラメーター検出ツール
  cewl                         ウェブサイトのキーワードをクロールして辞書を生成する
  clear                        画面をクリアする
  cloudfail                    Cloudflareの背後にある実際のIPを見つけるためのツール
  crawlergo                    URL収集のためのChromeヘッドレスモードを使用するブラウザクローラー
  cve-2018-15473-exp           SSHユーザー名列挙の脆弱性利用ツール
  davtest                      WebDAV利用ツール
  dirsearch                    ディレクトリブルートツール
  ds_store_exp                 .DS_Storeファイルの情報漏洩利用スクリプト
  exit                         プログラムを終了する
  fetcher                      指定したディレクトリを辞書として作成するためのツール
  ffuf                         ファジングツール
  firefox-decrypt              Firefoxブラウザのパスワード抽出ツール
  gau                          ドメインに基づいてパッシブなURL収集（オープンスレット+ウェイバックマシン+共通クロール）
  githack:bugscanteam          Gitの情報漏洩利用ツール（.gitフォルダをダウンロードして、履歴バージョンを検索するのに便利）
  githack:lijiejie             Gitの情報漏洩利用ツール（現在のバージョンのみをダウンロードする）
  gobuster                     ディレクトリスキャンツール（dirsearchの代替）
  gopherus                     SSRF脆弱性のGopherプロトコルペイロード生成ツール
  help                         ヘルプを表示する
  http3-client                 HTTP3対応のクライアント
  hydra                        ブルートフォース攻撃ツール
  input-scanner                JSファイルからURLを抽出するためのツール
  jsfinder                     JSソースコードからURLとサブドメインを抽出するツール
  ksubdomain                   サブドメインブルートツール
  linkfinder                   JavaScriptファイル内のエンドポイントとそのパラメーターを検出するツール
  nmap                         ホストの発見、ポートスキャン、サービススキャン、バージョン識別
  pacu                         AWS利用フレームワーク
  paramspider                  パラメーター探査ツール
  payloads-all-the-things      ペイロードのリスト
  php_mt_seed                  PHP疑似乱数シードクラッカー
  pocsuite3                    PoCテストフレームワーク
  rip-hg.pl                    .hgファイルの情報漏洩利用スクリプト（.ghフォルダをダウンロードして、履歴バージョンをチェックするのに便利）
  rip-svn.pl                   .svnファイルの情報漏洩利用スクリプト（.svnフォルダをダウンロードして、履歴バージョンをチェックするのに便利）
  searchsploit                 Exp/PoC検索ツール
  smbmap                       SMBサービス利用ツール
  smtp-user-enum               SMTPユーザー名列挙ツール
  sqlmap                       SQLインジェクション攻撃ツール
  sqlmapapi                    SQLMap API
  steghide                     ステガノグラフィーツール
  stegseek                     ステガノグラフィーパスワードクラッカー
  subfinder                    サブドメインクエリツール
  svn-exp                      svn-expファイルの情報漏洩利用スクリプト
  tool-helper                  ツールのヘルプドキュメントを取得する
  waybackurls                  指定したドメインの履歴ページをクエリする
  wfuzz                        Webアプリケーションファジングツール
  whatweb                      Webフィンガープリント識別
  wpscan                       WordPress脆弱性スキャンツール
  xray                         脆弱性スキャナー
  xray-listen                  Xrayリスナーツール

ユーザーが pocsuite3 をインストールしていない場合、自動的に pocsuite3 をダウンロードして、自動的に実行します。

siusiu コンソールで sqlmap と dirsearch を実行します。

ダウンロードリンク：https://github.com/ShangRui-hash/siusiu