FavoriteLoading
0

Yuki Chan – 自动网络渗透测试工具

Yuki Chan是一个开源工具,可以自动完成一些信息收集和Web应用程序渗透测试过程。该工具可以自动执行大量渗透测试任务,例如收集有关目标Web应用程序的信息,开源智能,漏洞评估,CMS信息和系统枚举,SSL安全审核和模糊测试。Yuki Chan工具加载了大量模块,包括Metagoofil,XSS Scanner,DNSRecon,Wafninja,Spaghetti,Joomscan,WPSeku,WPscanner,a2sv,Dirsearch,Whatweb和sublist3r。每个模块一个接一个地自动运行以扫描目标应用程序。

Yuki Chan安装指南

Yuki Chan仅适用于Linux OS。除了上面提到的预装模块,Yuki Chan还需要以下工具来操作。

  • NMAP
  • SSLScan
  • SSLyze
  • Wafwoof
  • WPScan

如果Linux系统上尚未安装这些工具,则可以手动安装这些工具。例如,可以使用以下命令安装Nmap。

apt-get install nmap

可以通过首先使用以下路径克隆工具来安装Wafwoof。

git clone https://github.com/EnableSecurity/wafw00f.git

克隆该工具后,移至wafwoof目录并运行安装文件。

cd wafw00f
python setup.py安装

可以使用以下路径安装WPScan和SSLScan。

git clone https://github.com/wpscanteam/wpscan.git
git clone https://github.com/ rbsec / sslscan.git

要安装SSLyze,请使用以下命令。

git clone https://github.com/nabla-c0d3/sslyze.git
cd sslyze
pip install -r requirements.txt --target ./lib

安装所需的模块后,克隆Yuki Chan工具并使用以下命令完成安装过程。

Yuki Chan自动Pentest克隆

git clone https://github.com/Yukinoshita47/Yuki-Chan-The-Auto-Pentest.git
cd Yuki-Chan-The-Auto-Pentest
chmod 777 wafninja joomscan install-perl-module.sh yuki.sh
chmod 777 Module / WhatWeb / whatweb
pip install -r requirements.txt
./install-perl-module.sh

Yuki chan自动pentest perl模块安装

上面的命令安装所需的库和脚本以运行该工具而没有任何错误。

Yuki Chan工作

以下命令用于运行Yuki Chan。

./yuki.sh

该命令不仅运行该工具,还提示目标主机开始扫描和审核。

Yuki目标扫描

提供网址后,该工具会自动加载上述每个模块,以扫描目标进行侦察和漏洞评估。例如,该工具以Whois命令启动以收集所有者的信息。它运行DNS工具来收集服务器信息。

whois和服务器查找

然后从Harvester和Metagoofil开始查找电子邮件地址和有趣的文档。

Yuki meta goofil文档搜索

【声明】:8090安全小组门户(http://www.8090-sec.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱hack@ddos.social,我们会在最短的时间内进行处理。