这是一款集信息收集、漏洞利用、漏洞爆破等功能的一体化渗透测试框架
- 修改配置文件
配置文件里配置了程序运行的必要参数以及插件的参数, 按需修改即可
conf/setting.toml
- 安装支持类库
pip3 install -r requirements.txt -i https://pypi.douban.com/simple/
- 查看帮助信息
python Cli.py --help
可选命令:python Cli.py {命令} --help
collect
、exploit
、login
、auxiliary
- 查看插件信息
python Cli.py {命令} --list
python Cli.py {命令} --plugin '{插件}' --list
python Cli.py {命令} --plugin '@{类型}' --list
可选类型:python Cli.py {命令} --plugin '!{插件}' --list
ip
、domain
、subdomain
、url
、company
、email
、md5
等 - 运行命令格式
可选输出文件类型:
python Cli.py --input {类型}:{目标/文件} {调用命令} {调用参数}
json
- 收集子域名
python Cli.py --input domain:360.com collect python Cli.py --input domain:360.com collect --plugin china python Cli.py --input domain:360.com collect --plugin china --pugin ip138 python Cli.py --input domain:360.com collect --plugin !ksubdomain
- 收集ip信息
python Cli.py --input ip:x.x.x.x collect
- 收集邮箱
python Cli.py --input email:[email protected] collect
python Cli.py --input url:http://example.com exploit
python Cli.py --input url:http://example.com exploit --plugin CVE-2021-22205
python Cli.py --input url:http://example.com exploit --plugin CVE-2021-22205 --shell
python Cli.py --input ip:x.x.x.x login
python Cli.py --input ip:x.x.x.x login --plugin ssh
python Cli.py --input ip:x.x.x.x login --plugin ssh --username root --password root --method 1
python Cli.py --input ip:x.x.x.x login --plugin ssh --username username.txt --password password.txt --method 2
method
可选参数:
- 单点模式: 一个账号对应一个密码
- 交叉模式: 多个账号对应多个密码
- MD5解密
python Cli.py --input md5:1a79a4d60de6718e8e5b326e338ae533 auxiliary --plugin md5
python Cli.py --input domain:example.com collect --plugin ip138 exploit --plugin CVE-2021-xxx
本工具仅用于安全测试目的
用于非法用途与开发者无关