Saker: Penetrate Testing βοηθητική σουίτα


Το Saker είναι μια βοηθητική σουίτα για penetration testing. Μπορεί να χρησιμοποιηθεί για τη συλλογή πληροφοριών των subdomains, τη διείσδυση / σάρωση του ιστότοπου, την αφάνεια ορισμένων τρωτών σημείων, το brute password και των dirs.

logo - Saker: Penetrate Testing βοηθητική σουίτα

Εγκατάσταση

git clone https://github.com/LyleMi/Saker.git
pip install -r requirements.txt
python setup.py install

or

pip install Saker

Χρήση

Scan Website

from saker.core.scaner import Saker
s = Saker("http://127.0.0.1")
s.scan(filename="index.php", ext="php")

Generate fuzz payload

from saker.fuzzer.code import Code
payload = Code.fuzzErrorUnicode(payload)
from saker.fuzzers.ssi import SSI
payloads = SSI.test()

Brute password or others

from saker.brute.dir import DirBrute
dirBrute = DirBrute("php", "index.php")
paths = dirBrute.weakfiles()

Call Third Party API

Crt.sh

from saker.api.crtsh import crtsh
crtsh("github.com")

DNSDumper

from saker.api.dnsdumper import DNSdumpster
DNSdumpster("github.com")

Github API

from saker.api.githubapi import GithubAPI
g = GithubAPI()
g.gatherByEmail("@github.com")

SQLMap API

from saker.api.sqlmap import SQLMap
options = {"url": "https://github.com"}
SQLMap().scan(options)

Handle HTML

from saker.handler.htmlhandler import HTMLHandler
h = HTMLHandler("<html><head><title>title</title></head><body></body></html>")
print(h.title)

Port Scanner

from saker.port.nmap import Nmap
n = Nmap(domain)
ret = n.run()
print(n.ret)

Special Server

from saker.servers.socket.dnsrebinding import RebindingServer
values = {
    'result': ['8.8.8.8', '127.0.0.1'],
    'index': 0
}
dnsServer = RebindingServer(values)
dnsServer.serve_forever()

Πληροφορίες σχετικά με την εφαρμογή, θα βρείτε εδώ.


Λήψη νέων αναρτήσεων μέσω email:

Διαβάστε τις Τεχνολογικές Ειδήσεις από όλο τον κόσμο, με την εγκυρότητα του iGuRu.gr

Ακολουθήσετε μας στο Google News

Οι μεταφράσεις είναι σαν τις γυναίκες. Όταν είναι ωραίες δεν είναι πιστές και όταν είναι πιστές δεν είναι ωραίες.

Αφήστε μια απάντηση

Your email address will not be published.