解决方案:项目推荐 | siusiu-渗透工具管理套件

　　解决方案:项目推荐 | siusiu-渗透工具管理套件

　　免责声明：请勿利用文章相关技术从事非法测试，由此产生的任何不良后果与文章作者及本公众号无关。

　　项目地址：

　　siusiu (suitesuite)

　　管理套件的套件旨在将渗透测试工程师从学习和使用各种安全工具中解放出来，减少渗透测试工程师在安装工具和记住如何使用它们上花费的时间和精力。

　　特征

　　siusiu 提供了一个 shell 控制台，您可以通过它：

　　同时siusiu还支持非交互模式，方便siusiu被其他程序调用，例如：siusiu exec help

　　用法：

　　siusiu > help<br />Commands: GitHack .git泄漏利用脚本 Glass 针对资产列表的快速指纹识别工具 SecList 各种字典、webshell合集 TPscan 一键ThinkPHP漏洞检测 Vulcan 资产扫描工具(红队) XMLmining 从xlsx、pptx、docx 文件的metadata中挖掘有用信息的工具 arp-spoofing 局域网内主机扫描，ARP投毒、中间人攻击、敏感信息嗅探，HTTP报文嗅探 backup-dict 生成网站备份字典 baidu baidu url采集 c-segment-scan c段弱点发现 clear clear the screen cms-fingerprint cms指纹识别 demos 获取工具的使用样例 dir-collector 采集某个项目的所有目录名 dirsearch 目录扫描器 ds_store_exp macOS .DS_Store文件泄漏利用脚本 dvcs-ripper SVN 泄漏利用脚本 exit exit the program help display help influx influx 配置疏忽漏洞利用 nmap 端口扫描器 one-for-all 一款功能强大的子域名收集工具 passwd-based-domain 基于域名生成若口令字典,常用于爆破网站后台密码 passwd-based-userinfo 基于*敏*感*词*生成弱口令字典 passwd-guess 弱口令爆破器,支持:ssh,ftp,mysql,redis,mssql,postgresql,mongodb pocsuite3-cli poc框架(命令行模式) pocsuite3-console poc框架(控制台模式) port-scan 主动扫描端口 proxy-collector 代理采集 shiro-attack shiro反序列化漏洞综合利用工具(GUI) shodan 通过shodan被动扫描目标主机 sqlmap 自动化sql注入工具 url-collector 搜索引擎URL采集器(goole,bing) vim-swp-exp vim swp 文件泄漏利用工具 wafw00f waf指纹识别 whois whois查询 zenmap nmap-gui 版本,一个端口扫描器

　　安装：

　　wget https://gitee.com/nothing-is-nothing/siusiu/raw/master/setup.shchmod +x setup.sh./setup.shsiusiu

　　

" />

　　截图：

　　如果用户没有安装pocsuite3，会自动下载pocsuite3，然后自动运行

　　在 siusiu 控制台运行 sqlmap 和 dirsearch

　　测试于

　　开发

　　如果你有其他好的安全工具想要集成到 siusiu 中，可以按照以下步骤操作：

　　步骤1。在siusiu安装目录（$HOME/src/siusiu）下创建对应的工具目录（建议以工具名称命名，例如：dirsearch），并在该目录下创建工具的shell脚本run.sh ， 例如：

　　#!/bin/bashbase_path=$HOME/srcdirsearch_path=$base_path/dirsearch<br />function download { git clone https://github.com.cnpmjs.org/maurosoria/dirsearch.git $1 cd $1 pip3 install -r requirements.txt}<br />#1.检查程序目录是否存在if [ ! -d $dirsearch_path ]; then #2.如果不存在就下载 echo "[*] download dirsearch..." download $dirsearch_pathfi#运行dirsearchpython3 $dirsearch_path/dirsearch.py $*

　　第2步。在config.json配置文件中添加相应的工具，例如：

　　 { "Name": "dirsearch", "Help": "目录扫描器", "Run": "dirsearch/run.sh" },

　　

" />

　　其中name为工具名称，help为工具说明，run为工具的run.sh在myvendor目录下的相对路径。

　　为该工具编写一个演示文档

　　不知道大家有没有遇到过这样的烦恼：每天学习各种工具的使用方法已经厌倦了，但是当真正需要使用某个工具的时候，又想不起某个工具的使用方法了。尽管。打开你的笔记本，找啊找，终于找到了以前的笔记。

　　针对这个问题，siusiu提供了一个解决方案：将工具的使用文档或常用demo集成到shell控制台中，需要时直接使用命令：demos+工具名即可查看。

　　你可以把一些你经常用到的命令demo以markdown文档的形式写在$HOME/src/siusiu/myvendor/demos目录下，siusiu控制台会自动读取这个目录。

　　比如写sqlmap的常用demo文档：

　　# sqlmap demoes<br />```shell# -m 批量扫描 —batch 全部采用默认行为，不向用户请求y/n,并且使用随机的user—agnetsqlmap -m temp2.txt --batch --random-agent> result.txt<br /># 尝试获取所有数据库名sqlmap -u url --dbs —-random-agent --batch<br /># 获取表名sqlmap -u url --tables —-random-agent --batch<br /># 尝试获取所有用户:sqlmap -u url --users --random-agent --batch<br /># 尝试获取账号密码:sqlmap -u url --password --random-agent --batch<br /># 尝试获取当前用户:sqlmap -u url --current-user --random-agent --batch<br /># 测试当前用户权限:sqlmap -u url --is-dba --random-agent --batch<br /># 尝试写入木马,getshellsqlmap -u url --os-shell --random-agent --batch<br /># 执行指定的sql语句sqlmap.py -u url -v 1 --sql-query 'select top 20 * from City'

　　您可以在 siusiu 控制台通过 demos sqlmap.md 查看该文档。

　　侵权请私聊公众号删文

　　技巧:seo外链群发工具原理是什么，如何做高质量的SEO外链！

　　许多新网站一开始可能排名不是很高。添加更多的外部链接可以提高搜索引擎排名。很多人选择去论坛或者*敏*感*词*做外链，一个一个发帖真的很麻烦。，不如试试外链组发器或者超级外链之类的工具，它可以帮你对外链进行分组，让你的网站一天比一天好，赶快试试吧！

　　外链群发器是一种批量发布外链的辅助软件。一般适用于不能在短时间内建立大量外链的新网站。其原理是采集

上千个网站网址，包括IP查询、SEO综合记录查询、SEO外链总查询、Alexa排名查询和PR值查询以及这些网址。因为这些网址大部分都有搜索记录，而百度、谷歌等搜索引擎会抓取其中的网址，所以在使用麦步外链群发器在线大量增加SEO外链时，麦步外链群发器会自动搜索这几千个网址，达到留下几千条记录供搜索引擎抓取的目的。搜索引擎在抓取时，会在外部链接的URL中添加一个外部链接。一般连续刷牙几天后，就能看到明显的改善效果。

　　可能很多第一次使用外链群发的站长朋友都担心同一个问题，就是会不会被百度搜索K站，被降级处罚等风险？其实只要了解了这种大量增加外链的工具的原理，就不会担心这个问题。这类工具的原理其实比较简单。网上几乎所有的官网查询工具（如站长工具、聚合目录、百度站长推送网站的工具）都有查询系统的链接。如果你搜索互联网上的每一个工具网站，你可以为搜索到的企业网站建立大量的外部链接。外链群发器就是利用这个原理让你免去手动浏览各个工具站搜索，利用采集

到的工具站列表自动在线搜索你的官网。这样搭建的外链可靠有效，不用担心被K站惩罚和降级的风险。

　　经过长期观察，发*敏*感*词*钱和脑神经。从现在开始，体验和享受功能齐全、简单、方便、免费的网站营销和推广过程。

　　对于新建网站，使用外链群发器可以免费为网站在线添加大量外链，进一步提高外链建设效率。是很多个人站长必备的百度站长工具。新网站要坚持一天做一到两次，一周左右就能看到效果。不建议对旧网站使用此类工具。使用它们收效甚微是浪费时间。老网站应该交换更多优质的友情链接。

　　我自己搜索的可能不是新的，但是今天我使用 Open Site Explorer | 有搜索限制的Moz，其他的我自己找。

　　

" />

　　有两种方式：

　　首次申请注册：Open Site Explorer | 莫兹

　　注册后还可以免费查询30天。届时换个账号就可以再次使用了

　　最进阶到：搜索一个网站域名然后自动跳转到某个网页

　　点击图片上的指定链接（图1）

　　然后进入邮箱验证邮箱，这里QQ邮箱也适用（图2）

　　

" />

　　登陆页面（图 3）

　　或键入：登录（图 16）

　　二是百度搜索官方外链数据信息

　　前往详细地址：