Aquaman(潜水员)

自动化渗透测试(安全审计)API服务器

在线Demo: https://zan71.com (探测、渗透操作被禁用，完全功能请自行docker搭建)
vue前端仓库: https://github.com/jstang9527/aquaman_view

Function

• 资产探测(探测资产信息,Web指纹、IP运营商、GPS、区域、端口、服务等信息)
• 认证爆破(支持ssh、ftp、vnc、cisco、smb、mysql、smtp等数十种服务的认证爆破)
• Web渗透(SQL注入、upload任意文件上传等高危web漏洞)
• 服务漏洞(包含中间件、web服务器、数据库、网站等可定制的Poc检测)
• 自动化作业任务(周期、定时探测)

项目地址

https://github.com/jstang9527/aquaman

效果界面

 

环境依赖

• Python2.7
• Hydra
• Awvs
• Nmap
• Pocsuite

安装

• 容器安装

docker run -d -p 27017:27017 -v /home/aquaman/mongo/config:/data/configdb -v /home/aquaman/mongo/db:/data/db --name mongo mongo --auth
docker run -it -d -p 23443:3443 --name awvs jstang/awvs:1.0
docker run -itd -v settings.py:/home/aquaman/application/settings.py -p 9777:9777 --name aquaman jstang/aquaman:1.0
docker run -itd -v vue.config.js:/opt/vue.config.js -p 9527:9527 --name aquaman-view jstang/aquaman-view:1.0

 

标签：工具分享, 渗透测试框架