这是一款半自动渗透测试的工具,当前版本多用于渗透测试的信息搜集,每周保持更新,最终的目标是类似于linpeas的全自动渗透测试信息搜集工具,并探测其存在哪些漏洞
BUG修复
smb指定账号于文件夹登录
界面优化,程序优化
生成shellcode并连接
加入了WPScan工具
git库:
git clone https://github.com/baimao-box/satania.git
下载完工具后,进入工具存在的目录安装
chmod 777 setup.py
python3 setup.py
安装完成后,会提示是否安装searchsploit工具,这个工具很大,所以在这里询问,网络好的话可以安装
之后直接输入satania即可运行工具
1. nmap枚举
2. nmap常规漏洞扫描
3. nmap内网存活主机探测
4. 网站根目录文件扫描
5. 网站子域名枚举
6. 网站框架枚举
7. wpscan枚举
1. WPScan漏洞扫描
2. WPScan用户名枚举
3. WPScan账号爆破
8. smb共享目录枚举
9. 匿名登录
10. smb指定文件夹登录
11. smb指定用户名登录
12. nfs扫描
13. nfs本地挂载
14. msfvenom生成shellcode
1. aspx的shellcode
2. php的shellcode
3. exe的shellcode
4. netcat监听
5. 更改设置的本地ip和端口
15. 连接上传的shellcode
16. 更改目标ip
17. searchsploit
18. 重新获取本机IP
19. 退出
在执行命令期间,还是可以正常运行linux命令
更新如下:
BUG修复
smb指定账号于文件夹登录
界面优化,程序优化
生成shellcode并连接
加入了WPScan工具
使用wpscan枚举模块,执行默认漏洞扫描
我们平常在使用wpscan时,每次扫描都需要输入api token,使用这个工具,可以将你的api token存储下来,之后调用就不需要输入
之后就能执行各种扫描
我们进入msfvenom模块
工具会提示你输入本地ip和监听端口,用于之后的shellcode生成,现在我们生成一个shellcode
工具会输入文件名,存放的地址,以及使用的payload
本次更新将执行的linux命令放在了下方
每周保持更新中