Secator是用于安全评估的任务和工作流跑步者。它支持数十种著名的安全工具，旨在提高五旬续和安全研究人员的生产率。

功能

策划的命令列表统一输入选项统一输出架构CLI和库用法分布式选项具有芹菜复杂性，从简单任务到复杂的工作流程可自定义

支持的工具

Secator集成以下工具333660

名称说明类别HTTPX快速http探针。 HTTP Cariddi快速爬行者和端点秘密/API键/令牌匹配器。 http/crawler gau离线URL爬行者（外星库，Wayback Machine，Common Crawl，Urlscan）。 http/crawler gospider快速网络蜘蛛写了。 HTTP/爬行者Katana的下一代爬行和蜘蛛框架。 http/crawler dirsearch Web路径发现。 HTTP/Fuzzer Feroxbuster简单，快速，递归内容发现工具用Rust编写。 http/fuzzer ffuf快速Web Fuzzer用GO编写。 HTTP/Fuzzer H8mail电子邮件OSINT和漏洞狩猎工具。 OSINT DNSX快速而多功能DNS工具包，专为运行DNS查询而设计。 Recon/DNS dns dnsxbrute快速，多功能DNS工具包设计用于运行DNS查询（BruteForce模式）。侦察/DNS子发现器快速子域查找器。侦察/DNS fping在本地网络上找到活着的主机。侦察/IP MAPCIDR展开CIDR范围为IPS。侦察/IP Naabu快速端口发现工具。侦察/端口Maigret在许多网站上寻找用户帐户。侦察/用户GF围绕GREP包装，以避免键入常见模式。标记Grype容器图像和文件系统的漏洞扫描仪。 vuln/code dalfox强大的XSS扫描工具和参数分析仪。 VULN/HTTP MSFCONSOLE CLI访问和使用Metasploit框架。 VULN/HTTP WPSCAN WORDPRESS安全扫描仪使用NSE脚本vuln/多NMAP漏洞扫描仪。基于简单的基于YAML的DSL，vuln/多核快速而定制的漏洞扫描仪。 VULN/MULTI SEERCEPLOIT利用搜索器。开发/搜索可以随意要求通过打开问题添加新工具，但是请检查该工具是否符合我们的选择标准。如果不是，但是您仍然想将其集成到隔离器中，则可以将其插入（请参阅《开发指南》）。

安装

010-110 PIPXPIPX安装serpator pippip安装secator secator bashwget -o -https://raw.githubusercontent.com/freelabz/secator/secator/main/scripts/scripts/scripts/install.sh.sh | SH DockerDocker运行-IT -RM -NET=主机-V〜/.Secator:/root/.secator freelabz/secator -secator -Help -Help卷安装-V对于将所有Secator报告保存到您的主机机器中，并且建议将所有Secator报告保存到您的主机机器中，并建议主机提供对主机网络的全面访问。 You can alias this command to run it easier: alias secator='docker run -it --rm --net=host -v ~/.secator:/root/.secator freelabz/secator' Now you can run secator like if it was installed on baremetal: secator --help Docker Composegit clone https://github.com/freelabz/secator

CD Secator

Docker -compose -d

Docker-Compose Execsecator-Secator-Help Note:如果选择Bash，Docker或Docker组成的安装方法，则可以跳过下一部分并直接使用使用。

安装隔离

Secator使用外部工具，因此您可能需要安装这些工具使用的语言，假设它们尚未安装在系统上。

如果您不进行外部管理，我们提供安装所需语言的实用程序:

GoSecator install langs go rubysecator install langs ruby

安装语言

Secator默认情况下没有安装其支持的任何外部工具。

我们提供实用程序来安装或更新每个受支持的工具，该工具应适用于支持APT:的所有系统

所有ToolssSecator安装工具特定工具secator secator sental selpt tool tool_name例如，要安装`httpx`，use: secator install install install interm httpx httpx，请确保在运行secator之前为每个工具使用最新的可用版本，否则您可能会遇到解析/格式化/格式化问题。

安装工具

Secator安装了最低依赖量。

有几个可用于Secator:

工人增加了对芹菜工人的支持（请参阅[[分布式运行芹菜]（https://docs.freelabz.com/in-depth/distributed-runs-with-celery））。 Secator Install Adds Google Google添加了对Google Drive Exporter（`-o gdrive'）的支持。 Secator Install添加Google MongoDB添加了对MongoDB驱动程序（`-driver Mongodb`）的支持。 Secator Install添加MongoDB Redis添加了对Redis后端（芹菜）的支持。 Secator Install Add Redis Dev添加了开发工具，例如运行测试所需的“覆盖范围”和“ flake8”。 Secator Install添加DEV跟踪添加跟踪工具，例如跟踪功能所需的“ Memray”和“ Pyinstrument”。 Secator Install添加跟踪构建添加``孵育''用于构建和发布PYPI软件包。 Secator Install添加构建

安装插件

SECATOR将远程API调用访问https://cve.circl.lu/，以获取有关其遇到的CVE的数据信息。我们提供了一个子命令，可以在本地下载所有已知的CVE，以便未来的外观是由磁盘制成的:

Secator安装CVE

安装CVE

以找出系统上安装了哪些语言或工具（以及其版本）:

Secator Health

检查安装健康

Secator-Help

用法

运行模糊任务（FFUF）:

Secator X FFUF http://Testphp.vulnweb.com/fuzz运行url爬网工作流:

Secator W url_crawl http://Testphp.vulnweb.com运行主机Scan:

Secator S主持mydomain.com等.列出可以使用:的所有任务/工作流/扫描

Secator X - 螺旋

隔离- 螺旋桨

Secator S-Help

用法示例

要加入Secator，请查看: *我们的完整文档*我们的入门启动教程视频*我们的媒体帖子*在twitter上@freelabz上关注我们