正文

辅助渗透测试框架 Polaris

admin
admin V管理员 /0 评论 /16 阅读
0220
此篇文章发布距今已超过1天,您需要注意文章的内容或图片是否可用!

一、项目介绍

一个美观舒适的辅助渗透测试框架(完善中),喜欢就给个作者点个star吧!

二、安装及使用方法

1、修改配置文件,配置文件里配置了程序运行的必要参数以及插件的参数, 按需修改即可

conf/setting.toml

2、安装支持类库

pip3 install -r requirements.txt -i https://pypi.douban.com/simple/

3、查看帮助信息

python Cli.py --helppython Cli.py {命令} --help可选命令: collect、exploit

4、查看插件信息

列出所有插件:python Cli.py {命令} --list

按名称筛选插件:python Cli.py {命令} --plugin '{插件}' --list

按类型筛选插件:python Cli.py {命令} --plugin '@{类型}' --list

排除指定插件:python Cli.py {命令} --plugin '!{插件}' --list可选类型: ip、domain、subdomain、url、company、email、md5等

模糊匹配插件:python Cli.py {命令} --plugin '%{插件}' --list

运行命令格式:python Cli.py --input {类型}:{目标/文件} {调用命令} {调用参数},可选输出文件类型: json、md

三、实例演示

1、收集子域名

python Cli.py --input domain:example.com collectpython Cli.py --input domain:example.com collect --plugin chinazpython Cli.py --input domain:example.com collect --plugin chinaz --plugin ip138python Cli.py --input domain:example.com collect --plugin !ksubdomainpython Cli.py --input dork:184.173.106.60 collect --plugin zoomeye --console

2.收集ip信息

pip3 install -r requirements.txt -i https://pypi.douban.com/simple/0

3、收集邮箱

pip3 install -r requirements.txt -i https://pypi.douban.com/simple/1

4、收集公司信息

pip3 install -r requirements.txt -i https://pypi.douban.com/simple/2

5、漏洞利用

pip3 install -r requirements.txt -i https://pypi.douban.com/simple/3

指定console参数可进入交互模式, 输入help列出帮助信息

6、命令联动

pip3 install -r requirements.txt -i https://pypi.douban.com/simple/4

作者:doimet(浮鱼)

原文地址:https://github.com/doimet/Polaris


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
ZhouSa.com