这是一款集信息收集、漏洞利用、漏洞爆破等功能的一体化渗透测试框架

• 修改配置文件

  conf/setting.toml
  

  配置文件里配置了程序运行的必要参数以及插件的参数, 按需修改即可
• 安装支持类库

  pip3 install -r requirements.txt -i https://pypi.douban.com/simple/

• 查看帮助信息

  python Cli.py --help

  

  python Cli.py {命令} --help

  可选命令: collect、exploit、login、auxiliary
• 查看插件信息

  python Cli.py {命令} --list

  

  python Cli.py {命令} --plugin '{插件}' --list

  

  python Cli.py {命令} --plugin '@{类型}' --list

  

  python Cli.py {命令} --plugin '!{插件}' --list

  可选类型: ip、domain、subdomain、url、company、email、md5等
• 运行命令格式

  python Cli.py --input {类型}:{目标/文件} {调用命令} {调用参数}

  可选输出文件类型: json

• 收集子域名

  python Cli.py --input domain:360.com collect
  python Cli.py --input domain:360.com collect --plugin china
  python Cli.py --input domain:360.com collect --plugin china --pugin ip138
  python Cli.py --input domain:360.com collect --plugin !ksubdomain

• 收集ip信息

  python Cli.py --input ip:x.x.x.x collect

• 收集邮箱

  python Cli.py --input email:[email protected] collect

python Cli.py --input url:http://example.com exploit
python Cli.py --input url:http://example.com exploit --plugin CVE-2021-22205
python Cli.py --input url:http://example.com exploit --plugin CVE-2021-22205 --shell

python Cli.py --input ip:x.x.x.x login
python Cli.py --input ip:x.x.x.x login --plugin ssh
python Cli.py --input ip:x.x.x.x login --plugin ssh --username root --password root --method 1
python Cli.py --input ip:x.x.x.x login --plugin ssh --username username.txt --password password.txt --method 2

method可选参数:

1. 单点模式: 一个账号对应一个密码
2. 交叉模式: 多个账号对应多个密码

• MD5解密

python Cli.py --input md5:1a79a4d60de6718e8e5b326e338ae533 auxiliary --plugin md5

python Cli.py --input domain:example.com collect --plugin ip138 exploit --plugin CVE-2021-xxx 

插件开发手册

版本修改日志

本工具仅用于安全测试目的
用于非法用途与开发者无关