Striker是一个令人反感的信息和漏洞扫描器。只需要知道域名,就可以实现自动化信息收集和漏洞扫描;对于新手特别的适合!
功能
只需向Striker提供域名,它就会自动为您执行以下操作:
- 检查并绕过Cloudflare
- 检索服务器和由头部提供支持
- 指纹Web服务器的操作系统
- 检测CMS(支持197个CMS)
- 如果目标正在使用Wordpress,请启动WPScan
- 检索robots.txt
- Whois查询
- 检查目标是蜜罐
- 端口扫描与横幅抓取
- 转储所有类型的DNS记录
- 生成可视化攻击面的地图
- 收集与目标相关的电子邮件
- 查找托管在同一Web服务器上的网站
- 使用谷歌查找主机
- 爬网站的URL有参数
- 使用SQLMap的联机实现的SQLi扫描(需要<3分钟)
- 基本的XSS扫描
github地址:https://github.com/UltimateHackers/Striker
官方网站:https://teamultimate.in
Striker下载、安装方法
git clone https://github.com/UltimateHackers/Striker
cd Striker
pip install -r requirements.txt
python striker.py
Striker使用教程
总结:
学会使用Striker相当于你就会使用了17个黑客技能;特别推荐小白使用;