澳门威尼斯人平台官网

华盟学院山东省第二期线下学习计划

‍‍
Striker 一款信息和漏洞扫描工具

‍S‍triker是一种令人反感的信息和漏洞扫描程序。

用法
python3 striker.py example.com

使用
阶段1:攻击面发现
此阶段包括查找用户指定域的子域,过滤活动主机以及扫描1000个最常见的TCP端口。

阶段2:清扫
在此阶段完成对错误配置的HTTP响应头,croassdomain.xml以及对某些敏感文件的检查的批量扫描。

第3阶段:积极的信息收集
此阶段专门用于通过爬网子域来收集数据。收集的数据用于查找过时的JS库,检测CMS和正在使用的技术。
此爬网过程中还会收集在稍后阶段进行漏洞检测的HTML表单。

阶段4:漏洞扫描
[此阶段正在制定中]

www.idc126.com

文章参考及澳门威尼斯人平台网址:https://github.com/s0md3v/Striker

0

发表评论