渗透测试工具--Satania【文末赠送-Web渗透测试新手实操详解】
2022-10-21 00:2:17 Author: 橘猫学安全(查看原文) 阅读量:20 收藏

一、工具介绍

这是一款半自动渗透测试的工具,当前版本多用于渗透测试的信息搜集,每周保持更新,最终的目标是类似于linpeas的全自动渗透测试信息搜集工具,并探测其存在哪些漏洞

二、安装与使用

1、给脚本最大权限
chmod 777 setup.py./setup.py
2、直接运行satania即可
可以直接输入next进入模块选择界面,或者输入目标ip后,工具将自动扫描目标主机开放的服务和端口,之后会提供信息收集模块选项

3、nmap枚举
nmap枚举nmap常规漏洞扫描nmap内网存活主机探测
4、网站枚举
网站根目录文件扫描网站子域名枚举网站框架枚举wpscan枚举
5、smb枚举
smb共享目录枚举匿名登录smb指定文件夹登录smb指定用户名登录
6、MFS枚举
nfs扫描nfs本地挂载shellcodemsfvenom生成shellcode连接上传的shellcode
7、其他
更改目标ipsearchsploit重新获取本机IP退出
在执行命令期间,还是可以正常运行linux命令

三、下载地址:
项目地址:https://github.com/baimao-box/satania

四、声明:

仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者不承担任何法律及连带责任。

粉丝福利

 为了感谢大家一直以来的关注与支持,会有三本书籍免费赠送

书籍介绍:

一:《Web渗透测试新手实操详解》

渗透测试是检验网络安全的一个重要手段,但渗透测试本身又是一项极具艺术性的工作。它涉及的知识领域很广泛,甚至不限于计算机领域。

为了方便读者掌握这一技术,本书全面讲解了渗透测试的相关内容,包括Web渗透测试的本质——冒用身份、Web渗透测试基础知识、常用工具介绍、简单Web渗透测试实验室搭建指南、面向服务器的渗透测试、面向客户端的攻击、面向通信渠道的攻击、防御措施与建议。

本书内容丰富,案例众多,通俗易懂,适合网络安全专业的学生、渗透测试工程师、黑客技术爱好者学习使用。

规则如下:

     1.  转发朋友圈,中奖后转发视为无效。

     2. 私聊文末公众号发送“抽奖”即可扫描参与抽奖,注意看是发送暗号“抽奖”。

     3. 中奖者不满足条件1,请不要加运营微信兑奖了哦。

     4. 活动截止时间10月21日 18:00点,到时候还要中奖者及时联系号主发送你的中奖核验二维码、朋友圈转发截图、收货地址、姓名以及手机号,好给您发送书籍哦!

注:

1. 24小时内未联系号主视为自动放弃!改头像、微信名字等骗书行为出版社将永久拉黑!

2. 未在开奖前将本文转发朋友圈的,中奖是为无效,请不要加运营微信兑奖了哦。

先转发本文到朋友圈,然后私信发送“抽奖” 即可马上扫描参与抽奖


文章来源: http://mp.weixin.qq.com/s?__biz=Mzg5OTY2NjUxMw==&mid=2247499841&idx=1&sn=120fff1e1650a9ca0ad40b67c22eeb1f&chksm=c04d477ff73ace69df2bf0392a127b1b7e5ba5a6d7824df8477f3123c301485debaf173fd91b#rd
如有侵权请联系:admin#unsafe.sh