Το Saker είναι μια βοηθητική σουίτα για penetration testing. Μπορεί να χρησιμοποιηθεί για τη συλλογή πληροφοριών των subdomains, τη διείσδυση / σάρωση του ιστότοπου, την αφάνεια ορισμένων τρωτών σημείων, το brute password και των dirs.
Εγκατάσταση
git clone https://github.com/LyleMi/Saker.git
pip install -r requirements.txt
python setup.py installor
pip install Saker
Χρήση
Table of Contents
Scan Website
from saker.core.scaner import Saker s = Saker("http://127.0.0.1") s.scan(filename="index.php", ext="php")
Generate fuzz payload
from saker.fuzzer.code import Code payload = Code.fuzzErrorUnicode(payload)
from saker.fuzzers.ssi import SSI payloads = SSI.test()
Brute password or others
from saker.brute.dir import DirBrute dirBrute = DirBrute("php", "index.php") paths = dirBrute.weakfiles()
Call Third Party API
Crt.sh
from saker.api.crtsh import crtsh crtsh("github.com")
DNSDumper
from saker.api.dnsdumper import DNSdumpster DNSdumpster("github.com")
Github API
from saker.api.githubapi import GithubAPI g = GithubAPI() g.gatherByEmail("@github.com")
SQLMap API
from saker.api.sqlmap import SQLMap options = {"url": "https://github.com"} SQLMap().scan(options)
Handle HTML
from saker.handler.htmlhandler import HTMLHandler h = HTMLHandler("<html><head><title>title</title></head><body></body></html>") print(h.title)
Port Scanner
from saker.port.nmap import Nmap n = Nmap(domain) ret = n.run() print(n.ret)
Special Server
from saker.servers.socket.dnsrebinding import RebindingServer values = { 'result': ['8.8.8.8', '127.0.0.1'], 'index': 0 } dnsServer = RebindingServer(values) dnsServer.serve_forever()
Πληροφορίες σχετικά με την εφαρμογή, θα βρείτε εδώ.