集合渗透测试常用工具对目标进行一键扫描的缝合怪
Suture_Box
target:
-u TARGET 指定url,如:http://www.baidu.com
modular:
-m MODULAR 设置调用的模块,vulscan(漏洞扫描)/collect(信息收集),默认信息收集
-t TOOL 指定单个调用的工具,如: -t vulmap,默认 all 全部调用
-x EXCLUDE 设置排除调用的工具,使用逗号隔开,如: -x vulmap,dismap
download:
-d DOWN 要下载的工具或者模块,如 -d vulscan 或 -d vulmap 或 -d all
-p PROXY 设置代理,格式: 127.0.0.1:7890
other:
-o OUTPUT_FILE 指定保存路径
-single 设定此参数后将依次运行工具,而不是同时运行
-info 设定是否打印info信息,默认关闭
-list 打印所有集成的工具信息
# 下载所有工具:
python3 suturebox.py -p 127.0.0.1 -d all
# 下载vulscan模块的所有工具:
python3 suturebox.py -p 127.0.0.1 -d vulscan
# 下载vulmap工具:
python3 suturebox.py -p 127.0.0.1 -d vulmap
# 启用vulscan模块下所有工具:
python3 suturebox.py -u https://127.0.0.1 -m vulscan
# 启用vulscan模块下的vulmap工具:
python3 suturebox.py -u https://127.0.0.1 -m vulscan -t vulmap
# 启用vulscan模块下除vulmap和nuclei之外的所有工具:
python3 suturebox.py -u https://127.0.0.1 -m vulscan -x vulmap,nuclei
# 依次启用vulscan模块下除vulmap和nuclei之外的所有工具,并打印调试信息:
python3 suturebox.py -u https://127.0.0.1 -m vulscan -x vulmap,nuclei -info -single