Striker一个简单有效的信息和漏洞扫描器

很多时候我们在做渗透测试之前是需要对目标进行简单探测的，也是就是我们常说的信息收集，这里向大家推荐一款工具，该工具可以在渗透之前帮你获取一些目标的信息，为你之后的测试铺垫，好了，废话有点多了，正文开始。

一、功能介绍

检查并4绕过CloudFlare

检索服务器和头部提供支持

指纹Web服务器的操作系统

检查CMS（支持197个CMS）

如果目标正在使用WordPress，请启动WPScan

检索robots.txt

Whois查询

检查目标是不是蜜罐

端口扫描以及Banner抓取

转储所有类型的DNS记录

生成可视化攻击面的地图

收集与目标相关的电子邮件

查找托管在同一Web服务器上的网站

使用谷歌查找主机

爬取网站的URL参数

使用SQLMAP的在线实现进行SQLi扫描（需要花费2到3分钟）

基本的XSS扫描

二、安装

传送门地址:https://github.com/UltimateHackers/Striker

Parrot虚拟机安装工具：git clone https://github.com/UltimateHackers/Striker

cd Striker

pip install -r requirements.txt(安装依赖包)

python striker.py

工具使用方法很简单，直接输入目标Target即可

这里演示该工具的部分功能效果图：

CMS探测以及蜜罐检测

Whois查询

检索robots.txt

端口扫描以及Banner抓取

DNS记录、主机记录、TXT记录、DNS Map

使用SQLmap的在线实现进行SQLi扫描

爬取网站的URL参数

这里只演示部分功能，其余的功能请读者自行探索，这里就不再赘述了。如果觉得本篇文章还不错的话，点个赞吧。