这是一款半自动渗透测试的工具，当前版本多用于渗透测试的信息搜集，每周保持更新，最终的目标是类似于linpeas的全自动渗透测试信息搜集工具，并探测其存在哪些漏洞

二、安装与使用

chmod 777 setup.py./setup.py

nmap枚举nmap常规漏洞扫描nmap内网存活主机探测

网站根目录文件扫描网站子域名枚举网站框架枚举wpscan枚举

smb共享目录枚举匿名登录smb指定文件夹登录smb指定用户名登录

nfs扫描nfs本地挂载shellcodemsfvenom生成shellcode连接上传的shellcode

更改目标ipsearchsploit重新获取本机IP退出

四、声明：

仅供安全研究与学习之用，若将工具做其他用途，由使用者承担全部法律及连带责任，作者不承担任何法律及连带责任。

粉丝福利

 为了感谢大家一直以来的关注与支持，会有三本书籍免费赠送。

书籍介绍：

一：《Web渗透测试新手实操详解》

渗透测试是检验网络安全的一个重要手段，但渗透测试本身又是一项极具艺术性的工作。它涉及的知识领域很广泛，甚至不限于计算机领域。

为了方便读者掌握这一技术，本书全面讲解了渗透测试的相关内容，包括Web渗透测试的本质——冒用身份、Web渗透测试基础知识、常用工具介绍、简单Web渗透测试实验室搭建指南、面向服务器的渗透测试、面向客户端的攻击、面向通信渠道的攻击、防御措施与建议。

本书内容丰富，案例众多，通俗易懂，适合网络安全专业的学生、渗透测试工程师、黑客技术爱好者学习使用。

规则如下：

     1.  转发朋友圈，中奖后转发视为无效。

     2. 私聊文末公众号发送“抽奖”即可扫描参与抽奖，注意看是发送暗号“抽奖”。

     3. 中奖者不满足条件1，请不要加运营微信兑奖了哦。

     4. 活动截止时间10月21日 18:00点，到时候还要中奖者及时联系号主发送你的中奖核验二维码、朋友圈转发截图、收货地址、姓名以及手机号，好给您发送书籍哦！

注：

1. 24小时内未联系号主视为自动放弃！改头像、微信名字等骗书行为出版社将永久拉黑！

2. 未在开奖前将本文转发朋友圈的，中奖是为无效，请不要加运营微信兑奖了哦。

先转发本文到朋友圈，然后私信发送“抽奖” 即可马上扫描参与抽奖