.png.c9b8f3e9eda461da3c0e9ca5ff8c6888.png)
Secator是用于安全评估的任务和工作流跑步者。它支持数十种著名的安全工具,旨在提高五旬续和安全研究人员的生产率。
功能
策划的命令列表统一输入选项统一输出架构CLI和库用法分布式选项具有芹菜复杂性,从简单任务到复杂的工作流程可自定义
支持的工具
Secator集成以下工具333660
名称说明类别HTTPX快速http探针。 HTTP Cariddi快速爬行者和端点秘密/API键/令牌匹配器。 http/crawler gau离线URL爬行者(外星库,Wayback Machine,Common Crawl,Urlscan)。 http/crawler gospider快速网络蜘蛛写了。 HTTP/爬行者Katana的下一代爬行和蜘蛛框架。 http/crawler dirsearch Web路径发现。 HTTP/Fuzzer Feroxbuster简单,快速,递归内容发现工具用Rust编写。 http/fuzzer ffuf快速Web Fuzzer用GO编写。 HTTP/Fuzzer H8mail电子邮件OSINT和漏洞狩猎工具。 OSINT DNSX快速而多功能DNS工具包,专为运行DNS查询而设计。 Recon/DNS dns dnsxbrute快速,多功能DNS工具包设计用于运行DNS查询(BruteForce模式)。侦察/DNS子发现器快速子域查找器。侦察/DNS fping在本地网络上找到活着的主机。侦察/IP MAPCIDR展开CIDR范围为IPS。侦察/IP Naabu快速端口发现工具。侦察/端口Maigret在许多网站上寻找用户帐户。侦察/用户GF围绕GREP包装,以避免键入常见模式。标记Grype容器图像和文件系统的漏洞扫描仪。 vuln/code dalfox强大的XSS扫描工具和参数分析仪。 VULN/HTTP MSFCONSOLE CLI访问和使用Metasploit框架。 VULN/HTTP WPSCAN WORDPRESS安全扫描仪使用NSE脚本vuln/多NMAP漏洞扫描仪。基于简单的基于YAML的DSL,vuln/多核快速而定制的漏洞扫描仪。 VULN/MULTI SEERCEPLOIT利用搜索器。开发/搜索可以随意要求通过打开问题添加新工具,但是请检查该工具是否符合我们的选择标准。如果不是,但是您仍然想将其集成到隔离器中,则可以将其插入(请参阅《开发指南》)。
安装
010-110 PIPXPIPX安装serpator pippip安装secator secator bashwget -o -https://raw.githubusercontent.com/freelabz/secator/secator/main/scripts/scripts/scripts/install.sh.sh | SH DockerDocker运行-IT -RM -NET=主机-V〜/.Secator:/root/.secator freelabz/secator -secator -Help -Help卷安装-V对于将所有Secator报告保存到您的主机机器中,并且建议将所有Secator报告保存到您的主机机器中,并建议主机提供对主机网络的全面访问。 You can alias this command to run it easier: alias secator='docker run -it --rm --net=host -v ~/.secator:/root/.secator freelabz/secator' Now you can run secator like if it was installed on baremetal: secator --help Docker Composegit clone https://github.com/freelabz/secator
CD Secator
Docker -compose -d
Docker-Compose Execsecator-Secator-Help Note:如果选择Bash,Docker或Docker组成的安装方法,则可以跳过下一部分并直接使用使用。
安装隔离
Secator使用外部工具,因此您可能需要安装这些工具使用的语言,假设它们尚未安装在系统上。
如果您不进行外部管理,我们提供安装所需语言的实用程序:
GoSecator install langs go rubysecator install langs ruby
安装语言
Secator默认情况下没有安装其支持的任何外部工具。
我们提供实用程序来安装或更新每个受支持的工具,该工具应适用于支持APT:的所有系统
所有ToolssSecator安装工具特定工具secator secator sental selpt tool tool_name例如,要安装`httpx`,use: secator install install install interm httpx httpx,请确保在运行secator之前为每个工具使用最新的可用版本,否则您可能会遇到解析/格式化/格式化问题。
安装工具
Secator安装了最低依赖量。
有几个可用于Secator:
工人增加了对芹菜工人的支持(请参阅[[分布式运行芹菜](https://docs.freelabz.com/in-depth/distributed-runs-with-celery))。 Secator Install Adds Google Google添加了对Google Drive Exporter(`-o gdrive')的支持。 Secator Install添加Google MongoDB添加了对MongoDB驱动程序(`-driver Mongodb`)的支持。 Secator Install添加MongoDB Redis添加了对Redis后端(芹菜)的支持。 Secator Install Add Redis Dev添加了开发工具,例如运行测试所需的“覆盖范围”和“ flake8”。 Secator Install添加DEV跟踪添加跟踪工具,例如跟踪功能所需的“ Memray”和“ Pyinstrument”。 Secator Install添加跟踪构建添加``孵育''用于构建和发布PYPI软件包。 Secator Install添加构建
安装插件
SECATOR将远程API调用访问https://cve.circl.lu/,以获取有关其遇到的CVE的数据信息。我们提供了一个子命令,可以在本地下载所有已知的CVE,以便未来的外观是由磁盘制成的:
Secator安装CVE
安装CVE
以找出系统上安装了哪些语言或工具(以及其版本):
Secator Health
检查安装健康
Secator-Help
用法
运行模糊任务(FFUF):
Secator X FFUF http://Testphp.vulnweb.com/fuzz运行url爬网工作流:
Secator W url_crawl http://Testphp.vulnweb.com运行主机Scan:
Secator S主持mydomain.com等.列出可以使用:的所有任务/工作流/扫描
Secator X - 螺旋
隔离- 螺旋桨
Secator S-Help
用法示例
要加入Secator,请查看: *我们的完整文档*我们的入门启动教程视频*我们的媒体帖子*在twitter上@freelabz上关注我们