这是一款半自动渗透测试的工具,当前版本多用于渗透测试的信息搜集,每周保持更新,最终的目标是类似于linpeas的全自动渗透测试信息搜集工具,并探测其存在哪些漏洞。
1、给脚本最大权限
chmod 777 setup.py./setup.py
2、直接运行satania即可
可以直接输入next进入模块选择界面,或者输入目标ip后,工具将自动扫描目标主机开放的服务和端口,之后会提供信息收集模块选项
3、nmap枚举
nmap枚举nmap常规漏洞扫描nmap内网存活主机探测
4、网站枚举
网站根目录文件扫描网站子域名枚举网站框架枚举wpscan枚举
5、smb枚举
smb共享目录枚举匿名登录smb指定文件夹登录smb指定用户名登录
6、MFS枚举
nfs扫描nfs本地挂载shellcodemsfvenom生成shellcode连接上传的shellcode
7、其他
更改目标ipsearchsploit重新获取本机IP退出
在执行命令期间,还是可以正常运行linux命令
项目地址:https://github.com/baimao-box/satania
热文推荐
文章来源: http://mp.weixin.qq.com/s?__biz=MzUyMTA0MjQ4NA==&mid=2247543357&idx=2&sn=58ee4e296fe87ce097f5e19af316c133&chksm=f9e34566ce94cc700b6a72cc5e492f7ae85145703754ed84b15d1208d3c23b6ef0562834bbdc#rd
如有侵权请联系:admin#unsafe.sh
如有侵权请联系:admin#unsafe.sh