新版本基於 docker 構建,只要是安裝了 docker 的主機的都可以正常運行,老版本基於 shell 腳本構建,只能在 linux 和 mac 環境下運行。
項目簡介#
一款基於 docker 的滲透測試工具箱,致力於做到滲透工具隨身攜帶、開箱即用、按需下載。
已將常用的滲透測試工具都封裝為了 docker 鏡像,並推送到了 dockerhub 中,並且為用戶提供了一個 shell 控制台,通過該控制台,可以:
1、查看第三方安全工具列表
2、按需下載第三方安全工具
3、運行第三方安全工具
4、查看第三方安全工具的說明文檔與使用樣例(通過 demos 命令)
同時 siusiu 也支持非交互模式,便於 siusiu 被其他程序調用,例如:siusiu exec help
安裝使用#
1、下載二進制文件,點擊 docker 發行版,下載對應的版本並賦予可執行權限即可。
2、git 安裝
git clone --depth 1 https://github.com/ShangRui-hash/siusiu.git
cd siusiu
go build -o siusiu
3、GO 安裝
go get github.com/ShangRui-hash/siusiu@latest
go install github.com/ShangRui-hash/siusiu@latest
使用方法:
siusiu:/ > help
Commands:
403bypasser 403繞過工具
amass 信息收集工具
arjun 傳參發現工具
cewl 爬取網站關鍵字以生成字典
clear clear the screen
cloudfail 用於尋找cloudflare背後的真實IP
crawlergo 使用chrome headless模式進行URL收集的瀏覽器爬蟲
cve-2018-15473-exp ssh 用戶名枚舉漏洞利用工具
davtest webdav利用工具
dirsearch 目錄爆破工具
ds_store_exp .DS_Store 文件泄漏利用腳本
exit exit the program
fetcher 用於將指定目錄製作為字典
ffuf 模糊測試工具
firefox-decrypt firefox瀏覽器密碼提取工具
gau 根據域名進行被動url收集(open threat+wayback machine+common crawl)
githack:bugscanteam git 泄漏利用工具(會下載.git文件夾,方便檢索歷史版本)
githack:lijiejie git 泄漏利用工具(只會下載當前版本)
gobuster 目錄掃描工具(dirsearch拉跨時備用)
gopherus ssrf漏洞gopher協議payload生成工具
help display help
http3-client 支持http3的客戶端
hydra 弱口令爆破工具
input-scanner 用於提取js文件中的URL
jsfinder 從js源碼提取URL,子域名的工具。
ksubdomain 子域名爆破工具
linkfinder 用於發現 JavaScript 文件中的端點及其參數
nmap 主機發現、端口掃描、服務掃描、版本識別
pacu aws 利用框架
paramspider 參數挖掘工具
payloads-all-the-things payloads大全
php_mt_seed PHP偽隨機數種子破解器
pocsuite3 poc測試框架
rip-hg.pl .hg 文件泄漏利用腳本(可以下載.gh文件夾,方便檢查歷史版本)
rip-svn.pl .svn 文件泄漏利用腳本(可以下載.svn文件夾,方便檢查歷史版本)
searchsploit exp/poc搜索工具
smbmap smb服務利用工具
smtp-user-enum SMTP用戶名枚舉工具
sqlmap SQL注入攻擊工具
sqlmapapi sqlmap api
steghide 隱寫術工具
stegseek 爆破隱寫術密碼
subfinder 子域名查詢工具
svn-exp svn-exp 文件泄漏利用腳本
tool-helper 獲取工具的幫助文檔
waybackurls 查詢指定域名的歷史頁面
wfuzz web應用fuzz工具
whatweb web指紋識別
wpscan wordpress漏洞掃描工具
xray 漏洞掃描器
xray-listen xray監聽工具
如果用戶未安裝 pocsuite3,則自動下載 pocsuite3,然後自動運行
在 siusiu 控制台中運行 sqlmap 和 dirsearch