千鋒教育-做有情懷、有良心、有品質(zhì)的職業(yè)教育機(jī)構(gòu)

手機(jī)站
千鋒教育

千鋒學(xué)習(xí)站 | 隨時(shí)隨地免費(fèi)學(xué)

千鋒教育

掃一掃進(jìn)入千鋒手機(jī)站

領(lǐng)取全套視頻
千鋒教育

關(guān)注千鋒學(xué)習(xí)站小程序
隨時(shí)隨地免費(fèi)學(xué)習(xí)課程

當(dāng)前位置:首頁(yè)  >  應(yīng)聘面試  >  網(wǎng)絡(luò)安全面試題  > 神兵利器 | siusiu-滲透工具管理套件

神兵利器 | siusiu-滲透工具管理套件

來(lái)源:千鋒教育
發(fā)布人:wjy
時(shí)間: 2022-10-28 10:06:00 1666922760

  siusiu (suitesuite)

  一個(gè)用來(lái)管理 suite 的 suite,志在將滲透測(cè)試工程師從各種安全工具的學(xué)習(xí)和使用中解脫出來(lái),減少滲透測(cè)試工程師花在安裝工具、記憶工具使用方法上的時(shí)間和精力。

  Features

  siusiu提供了一個(gè)shell控制臺(tái),通過(guò)該控制臺(tái),可以:

  查看第三方安全工具列表

  自動(dòng)安裝第三方安全工具

  運(yùn)行第三方安全工具

  查看第三方安全工具的說(shuō)明文檔與使用樣例(通過(guò)demos命令)

  同時(shí)siusiu也支持非交互模式,便于siusiu被其他程序調(diào)用,例如:siusiu exec help

  Usage:

siusiu-滲透工具管理套件1

  Installation:

siusiu-滲透工具管理套件2

  Screenshots:

  如果用戶未安裝pocsuite3,則自動(dòng)下載 pocsuite3,然后自動(dòng)運(yùn)行

siusiu-滲透工具管理套件3

  在siusiu控制臺(tái)中運(yùn)行sqlmap和dirsearch

siusiu-滲透工具管理套件4

  Tested On

  MacOS

  CentOS7

  Ubuntu

  Develop

  如果您有其他好的安全工具也想集成到siusiu中,可以按照如下步驟操作:

  step1. 在siusiu安裝目錄($HOME/src/siusiu)下創(chuàng)建對(duì)應(yīng)的工具目錄(建議以工具名命名,例如:dirsearch),并在該目錄下創(chuàng)建該工具的shell腳本 run.sh,例如:

siusiu-滲透工具管理套件5

  step2. 在config.json 配置文件中添加對(duì)應(yīng)工具,例如:

siusiu-滲透工具管理套件6

  其中name為工具名,help為工具描述,run為該工具的run.sh在myvendor目錄下的相對(duì)路徑。

  為工具編寫demo文檔

  不知道你是否也曾有過(guò)這樣的煩惱:每天疲于學(xué)習(xí)各種工具的使用方法,當(dāng)真正需要使用某個(gè)工具的時(shí)候,卻一時(shí)半會(huì)兒想不起某個(gè)工具怎么用,這時(shí)你翻開了你的筆記本,找呀找,終于找到了以前的筆記。

  關(guān)于這個(gè)問(wèn)題,siusiu提供一種解決方案:將工具的使用文檔或者常用demo集成在shell控制臺(tái)中,需要時(shí)直接通過(guò)命令:demos+工具名,查看即可。

  你可以將你常用的一些命令demo,以markdown文檔的方式寫在 $HOME/src/siusiu/myvendor/demos 目錄下,siusiu控制臺(tái)會(huì)自動(dòng)讀取該目錄。

  例如為sqlmap編寫常用demo文檔:

siusiu-滲透工具管理套件7

  在siusiu控制臺(tái)中通過(guò) demos sqlmap.md 即可查看該文檔。

tags:
聲明:本站稿件版權(quán)均屬千鋒教育所有,未經(jīng)許可不得擅自轉(zhuǎn)載。
10年以上業(yè)內(nèi)強(qiáng)師集結(jié),手把手帶你蛻變精英
請(qǐng)您保持通訊暢通,專屬學(xué)習(xí)老師24小時(shí)內(nèi)將與您1V1溝通
免費(fèi)領(lǐng)取
今日已有369人領(lǐng)取成功
劉同學(xué) 138****2860 剛剛成功領(lǐng)取
王同學(xué) 131****2015 剛剛成功領(lǐng)取
張同學(xué) 133****4652 剛剛成功領(lǐng)取
李同學(xué) 135****8607 剛剛成功領(lǐng)取
楊同學(xué) 132****5667 剛剛成功領(lǐng)取
岳同學(xué) 134****6652 剛剛成功領(lǐng)取
梁同學(xué) 157****2950 剛剛成功領(lǐng)取
劉同學(xué) 189****1015 剛剛成功領(lǐng)取
張同學(xué) 155****4678 剛剛成功領(lǐng)取
鄒同學(xué) 139****2907 剛剛成功領(lǐng)取
董同學(xué) 138****2867 剛剛成功領(lǐng)取
周同學(xué) 136****3602 剛剛成功領(lǐng)取
相關(guān)推薦HOT
網(wǎng)絡(luò)安全面試題及答案

1.什么是網(wǎng)絡(luò)安全?為什么網(wǎng)絡(luò)安全重要?答:網(wǎng)絡(luò)安全是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)和網(wǎng)絡(luò)連接的機(jī)制和措施,防止未經(jīng)授權(quán)的訪問(wèn)、攻擊和損害。網(wǎng)絡(luò)安全對(duì)于保...詳情>>

2023-07-20 15:29:47
什么是防火墻?

我們知道,原是指古代人們房屋之間修建的那道墻,這道墻可以防止火災(zāi)發(fā)生的時(shí)候蔓延到別的房屋?!《@里所說(shuō)的防火墻當(dāng)然不是指物理上的防火墻...詳情>>

2022-10-28 09:50:00
常見6種WAF繞過(guò)和防護(hù)原理

今天就聊聊關(guān)于上傳繞過(guò)WAF的姿勢(shì),WAF(Web Application Firewall)簡(jiǎn)單的來(lái)說(shuō)就是執(zhí)行一系列針對(duì)HTTP/HTTPS的安全策略來(lái)專門為Web應(yīng)用提供保護(hù)...詳情>>

2022-10-28 09:37:00
網(wǎng)絡(luò)安全方面的崗位面試題目集合(二)

單針對(duì)金融業(yè)務(wù)的 主要是數(shù)據(jù)的篡改(涉及金融數(shù)據(jù),或部分業(yè)務(wù)的判斷數(shù)據(jù)),由競(jìng)爭(zhēng)條件或者設(shè)計(jì)不當(dāng)引起的薅羊毛,交易/訂單信息泄露,水平越權(quán)...詳情>>

2022-07-21 17:50:00
【SQL篇】大廠網(wǎng)絡(luò)安全面試題集合(一)

SQL 注入防護(hù)1、使用安全的 API2、對(duì)輸入的特殊字符進(jìn)行 Escape 轉(zhuǎn)義處理3、使用白名單來(lái)規(guī)范化輸入驗(yàn)證方法 4、對(duì)客戶端輸入進(jìn)行控制,不允許...詳情>>

2022-07-14 13:44:00