Yuki Chan是一个开源工具,可以自动完成一些信息收集和Web应用程序渗透测试过程。该工具可以自动执行大量渗透测试任务,例如收集有关目标Web应用程序的信息,开源智能,漏洞评估,CMS信息和系统枚举,SSL安全审核和模糊测试。Yuki Chan工具加载了大量模块,包括Metagoofil,XSS Scanner,DNSRecon,Wafninja,Spaghetti,Joomscan,WPSeku,WPscanner,a2sv,Dirsearch,Whatweb和sublist3r。每个模块一个接一个地自动运行以扫描目标应用程序。
Yuki Chan安装指南
Yuki Chan仅适用于Linux OS。除了上面提到的预装模块,Yuki Chan还需要以下工具来操作。
- NMAP
- SSLScan
- SSLyze
- Wafwoof
- WPScan
如果Linux系统上尚未安装这些工具,则可以手动安装这些工具。例如,可以使用以下命令安装Nmap。
apt-get install nmap
可以通过首先使用以下路径克隆工具来安装Wafwoof。
git clone https://github.com/EnableSecurity/wafw00f.git
克隆该工具后,移至wafwoof目录并运行安装文件。
cd wafw00f python setup.py安装
可以使用以下路径安装WPScan和SSLScan。
git clone https://github.com/wpscanteam/wpscan.git git clone https://github.com/ rbsec / sslscan.git
要安装SSLyze,请使用以下命令。
git clone https://github.com/nabla-c0d3/sslyze.git cd sslyze pip install -r requirements.txt --target ./lib
安装所需的模块后,克隆Yuki Chan工具并使用以下命令完成安装过程。
git clone https://github.com/Yukinoshita47/Yuki-Chan-The-Auto-Pentest.git cd Yuki-Chan-The-Auto-Pentest chmod 777 wafninja joomscan install-perl-module.sh yuki.sh chmod 777 Module / WhatWeb / whatweb pip install -r requirements.txt ./install-perl-module.sh
上面的命令安装所需的库和脚本以运行该工具而没有任何错误。
Yuki Chan工作
以下命令用于运行Yuki Chan。
./yuki.sh
该命令不仅运行该工具,还提示目标主机开始扫描和审核。
提供网址后,该工具会自动加载上述每个模块,以扫描目标进行侦察和漏洞评估。例如,该工具以Whois命令启动以收集所有者的信息。它运行DNS工具来收集服务器信息。
然后从Harvester和Metagoofil开始查找电子邮件地址和有趣的文档。
发表评论