渗透测试工具 -- Satania
2023-4-13 00:2:3 Author: 橘猫学安全(查看原文) 阅读量:19 收藏
一、工具介绍

这是一款半自动渗透测试的工具,当前版本多用于渗透测试的信息搜集,每周保持更新,最终的目标是类似于linpeas的全自动渗透测试信息搜集工具,并探测其存在哪些漏洞

二、安装与使用

1、给脚本最大权限
chmod 777 setup.py./setup.py
2、直接运行satania即可
可以直接输入next进入模块选择界面,或者输入目标ip后,工具将自动扫描目标主机开放的服务和端口,之后会提供信息收集模块选项

3、nmap枚举
nmap枚举nmap常规漏洞扫描nmap内网存活主机探测
4、网站枚举
网站根目录文件扫描网站子域名枚举网站框架枚举wpscan枚举
5、smb枚举
smb共享目录枚举匿名登录smb指定文件夹登录smb指定用户名登录
6、MFS枚举
nfs扫描nfs本地挂载shellcodemsfvenom生成shellcode连接上传的shellcode
7、其他
更改目标ipsearchsploit重新获取本机IP退出
在执行命令期间,还是可以正常运行linux命令

三、下载地址:

项目地址:https://github.com/baimao-box/satania

如有侵权,请联系删除

推荐阅读

实战|记一次奇妙的文件上传getshell
「 超详细 | 分享 」手把手教你如何进行内网渗透
神兵利器 | siusiu-渗透工具管理套件
一款功能全面的XSS扫描器
实战 | 一次利用哥斯拉马绕过宝塔waf
BurpCrypto: 万能网站密码爆破测试工具
快速筛选真实IP并整理为C段 -- 棱眼
自动探测端口顺便爆破工具t14m4t
渗透工具|无状态子域名爆破工具(1秒扫160万个子域)
查看更多精彩内容,还请关注橘猫学安全:
每日坚持学习与分享,觉得文章对你有帮助可在底部给点个“再看

文章来源: http://mp.weixin.qq.com/s?__biz=Mzg5OTY2NjUxMw==&mid=2247507080&idx=2&sn=90b7f6731c5568ee91181c0f1f88fcc2&chksm=c04d5bb6f73ad2a0c1c34537d2108416e333cae5958ef2ee677c62e9d3bd67c6ac8551a56fce#rd
如有侵权请联系:admin#unsafe.sh