Το Saker είναι μια βοηθητική σουίτα για penetration testing. Μπορεί να χρησιμοποιηθεί για τη συλλογή πληροφοριών των subdomains, τη διείσδυση / σάρωση του ιστότοπου, την αφάνεια ορισμένων τρωτών σημείων, το brute password και των dirs.
Εγκατάσταση
git clone https://github.com/LyleMi/Saker.git
pip install -r requirements.txt
python setup.py installor
pip install Saker
Χρήση
Table of Contents
Scan Website
from saker.core.scaner import Saker
s = Saker("http://127.0.0.1")
s.scan(filename="index.php", ext="php")
Generate fuzz payload
from saker.fuzzer.code import Code payload = Code.fuzzErrorUnicode(payload)
from saker.fuzzers.ssi import SSI payloads = SSI.test()
Brute password or others
from saker.brute.dir import DirBrute
dirBrute = DirBrute("php", "index.php")
paths = dirBrute.weakfiles()
Call Third Party API
Crt.sh
from saker.api.crtsh import crtsh
crtsh("github.com")
DNSDumper
from saker.api.dnsdumper import DNSdumpster
DNSdumpster("github.com")
Github API
from saker.api.githubapi import GithubAPI
g = GithubAPI()
g.gatherByEmail("@github.com")
SQLMap API
from saker.api.sqlmap import SQLMap
options = {"url": "https://github.com"}
SQLMap().scan(options)
Handle HTML
from saker.handler.htmlhandler import HTMLHandler
h = HTMLHandler("<html><head><title>title</title></head><body></body></html>")
print(h.title)
Port Scanner
from saker.port.nmap import Nmap n = Nmap(domain) ret = n.run() print(n.ret)
Special Server
from saker.servers.socket.dnsrebinding import RebindingServer
values = {
'result': ['8.8.8.8', '127.0.0.1'],
'index': 0
}
dnsServer = RebindingServer(values)
dnsServer.serve_forever()
Πληροφορίες σχετικά με την εφαρμογή, θα βρείτε εδώ.
