不多说,直接开始安装(故作高冷的样子)
项目地址: https://github.com/UltimateHackers/Striker1
2
3
4root@kali:~# git clone https://github.com/UltimateHackers/Striker
root@kali:~# cd Striker
root@kali:~# pip install -r requirements.txt
root@kali:~# python striker.py
这个工具真的特别好使,你只需要输入目标网址,即可自动快速扫描网站信息,非常全面详细,如果被检测是以word press作为CMS搭建的网站,会为你自动运行kali中的wpsacn进行扫描。
特点:
1.检测是否采用了Cloudflare网站安全服务
2.检测服务器和网站使用的平台
3.web服务器的操作系统
4.检测CMS系统(支持超过197个)
5.如果被检测是以word press作为CMS搭建的网站,会为你自动运行wpsacn进行扫描
6.检索出robots.txt文件
7.whois查询
8.检测目标网站是否一个蜜罐
9.检测开放端口
10.导出所有的DNS记录
11.生成可视化攻击表面的地图
12.收集与目标网站有关的Emails
13.查找在同一Web服务器上承载的网站(可以进行旁注)
14.使用谷歌搜索出主机
15.抓取网站具有特定参数的url
16.在线使用sqlmap扫描sql注入漏洞(小于3分钟时间)
17.检测基本的xss漏洞
注释:以上信息全部来自GitHub项目上的有关介绍
以下是操作截图:
本文作者:冰羽
本文地址: https://bingyublog.com/2018/04/05/一款网站信息与漏洞扫描工具/
版权声明:本博客所有文章除特别声明外,均采用 BY-NC-SA 许可协议。转载请注明出处!
