FavoriteLoading
0

Yuki Chan – 自動網絡滲透測試工具

Yuki Chan是一個開源工具,可以自動完成一些信息收集和Web應用程序滲透測試過程。該工具可以自動執行大量滲透測試任務,例如收集有關目標Web應用程序的信息,開源智能,漏洞評估,CMS信息和系統枚舉,SSL安全審核和模糊測試。Yuki Chan工具加載了大量模塊,包括Metagoofil,XSS Scanner,DNSRecon,Wafninja,Spaghetti,Joomscan,WPSeku,WPscanner,a2sv,Dirsearch,Whatweb和sublist3r。每個模塊一個接一個地自動運行以掃描目標應用程序。

Yuki Chan安裝指南

Yuki Chan僅適用于Linux OS。除了上面提到的預裝模塊,Yuki Chan還需要以下工具來操作。

  • NMAP
  • SSLScan
  • SSLyze
  • Wafwoof
  • WPScan

如果Linux系統上尚未安裝這些工具,則可以手動安裝這些工具。例如,可以使用以下命令安裝Nmap。

apt-get install nmap

可以通過首先使用以下路徑克隆工具來安裝Wafwoof。

git clone https://github.com/EnableSecurity/wafw00f.git

克隆該工具后,移至wafwoof目錄并運行安裝文件。

cd wafw00f
python setup.py安裝

可以使用以下路徑安裝WPScan和SSLScan。

git clone https://github.com/wpscanteam/wpscan.git
git clone https://github.com/ rbsec / sslscan.git

要安裝SSLyze,請使用以下命令。

git clone https://github.com/nabla-c0d3/sslyze.git
cd sslyze
pip install -r requirements.txt --target ./lib

安裝所需的模塊后,克隆Yuki Chan工具并使用以下命令完成安裝過程。

Yuki Chan自動Pentest克隆

git clone https://github.com/Yukinoshita47/Yuki-Chan-The-Auto-Pentest.git
cd Yuki-Chan-The-Auto-Pentest
chmod 777 wafninja joomscan install-perl-module.sh yuki.sh
chmod 777 Module / WhatWeb / whatweb
pip install -r requirements.txt
./install-perl-module.sh

Yuki chan自動pentest perl模塊安裝

上面的命令安裝所需的庫和腳本以運行該工具而沒有任何錯誤。

Yuki Chan工作

以下命令用于運行Yuki Chan。

./yuki.sh

該命令不僅運行該工具,還提示目標主機開始掃描和審核。

Yuki目標掃描

提供網址后,該工具會自動加載上述每個模塊,以掃描目標進行偵察和漏洞評估。例如,該工具以Whois命令啟動以收集所有者的信息。它運行DNS工具來收集服務器信息。

whois和服務器查找

然后從Harvester和Metagoofil開始查找電子郵件地址和有趣的文檔。

Yuki meta goofil文檔搜索

【聲明】:8090安全小組門戶(http://www.jvwkvg.tw)登載此文出于傳遞更多信息之目的,并不代表本站贊同其觀點和對其真實性負責,僅適于網絡安全技術愛好者學習研究使用,學習中請遵循國家相關法律法規。如有問題請聯系我們,聯系郵箱[email protected],我們會在最短的時間內進行處理。