中文/
中文/
中文/
中文/
中文/
中文/
中文/
中文/
中文/
中文/
软件Tags: [db:tag]
Web漏洞扫描器:
Striker 据说是一款让网站安全维护者很反感的工具,不过我们可以用他来检测我们自己的网站是否安全,是否有信息泄露等.
功能:
检查并绕过Cloudflare
检索服务器和由头部提供支持
指纹Web服务器的操作系统
检测CMS(支持197个CMS)
如果目标正在使用Wordpress,请启动WPScan
检索robots.txt
Whois查询
检查目标是蜜罐
端口扫描与横幅抓取
转储所有类型的DNS记录
生成可视化攻击面的地图
收集与目标相关的电子邮件
查找托管在同一Web服务器上的网站
使用谷歌查找主机
爬网站的URL有参数
使用SQLMap的联机实现的SQLi扫描(需要<3分钟)
基本的XSS扫描
安装:
git clone https://github.com/UltimateHackers/Striker cd Striker pip install -r requirements.txt python striker.py
使用: