mcnamee/huntkit

GitHub: mcnamee/huntkit

一个预装了大量渗透测试工具和字典的 Docker 镜像,旨在替代传统虚拟机实现快速开箱即用的安全测试环境。

Stars: 374 | Forks: 66

HuntKit

version license

What is this?   —   Instructions   —   Tools


## 这是什么? HuntKit 是一个集成了[渗透测试、Bug 赏金狩猎、夺旗赛、红队]工具的 Docker 镜像。只需运行该镜像即可开始使用这些工具。 __为什么?__ 我厌倦了等待 VirtualBox 启动、Kali 引导开机,然后还要应付在虚拟机中操作的卡顿感。我仍然会在某些任务中使用 Kali。但是对于快速的 nmap 扫描(举例来说),使用这个容器会*快得多*。 - 工具运行非常__快__(例如与在虚拟机中运行相比) - 更轻松地保持工具__最新__ - __一次性__ - 哪里弄坏了?直接清理重新开始即可 ## 使用说明 ### 从 DockerHub 运行 ``` docker run -it mcnamee/huntkit ```
高级用法 ``` # 高级: # 将 ~/Loot 映射到 Docker 的 /root/loot # 允许使用 OpenVPN # 开放并映射端口 4444(用于 Metasploit 等监听器) # 将机器的 hostname 设置为 huntkit docker run -it \ -v ~/Loot:/root/loot \ --cap-add=NET_ADMIN --device=/dev/net/tun \ -p 4444:4444 \ -h huntkit \ mcnamee/huntkit ```
(更新)从 Docker Hub 拉取最新版本 ``` docker pull mcnamee/huntkit ```
自行构建 ``` # 1. Clone the repo git clone https://github.com/mcnamee/huntkit.git && cd huntkit # 2. Build the image docker build . -t mcnamee/huntkit ```
推送到 Docker Hub ``` # 1. Build the image docker build . -t mcnamee/huntkit # 2. Login 到 Docker Hub docker login --username=supergates # 3. Push the image docker push mcnamee/huntkit # 4. 删除所有本地 images 以从头开始 docker image prune -a ```
[![asciicast](https://asciinema.org/a/403549.svg)](https://asciinema.org/a/403549) ## 工具 ### 侦察 | 工具 | 描述与示例 | | --- | --- | | [amass](https://github.com/OWASP/Amass) | _利用开源信息收集和主动侦察技术,对攻击面和外部资产进行网络映射和发现。_
`amass enum -v -src -ip -brute -min-for-recursive 2 -d kali.org` | | [brutespray](https://github.com/x90skysn3k/brutespray) | _通过暴力破解进行服务扫描。_
`brutespray --file nmap.gnmap` | | [commix](https://github.com/commixproject/commix) | _命令注入利用工具 - 用于测试 Web 应用程序,旨在发现与命令注入攻击相关的 bug、错误或漏洞。_
`commix --url="http://192.168.0.23/commix-testbed/scenarios/referer/referer(classic).php" --level=3` | | [dalfox](https://github.com/hahwul/dalfox) | _XSS 扫描和参数分析工具。_
`dalfox url http://testphp.vulnweb.com/listproducts.php\?cat\=123 -b https://hahwul.xss.ht` | | [dirb](https://tools.kali.org/web-applications/dirb) | _通过针对 Web 服务器发起基于字典的攻击并分析响应,来查找现有的(和/或隐藏的)Web 对象。_
`dirb https://kali.org $WORDLISTS/seclists/Discovery/Web-Content/CommonBackdoors-PHP.fuzz.txt` | | [dnmasscan](https://github.com/rastating/dnmasscan) | _dnmasscan 是一个 Bash 脚本,用于自动化解析域名文件,并随后使用 masscan 对其进行扫描。_
`dnmasscan listofdomains.txt dns.log -p80,443 - oG masscan.log` | | [dnsx](https://github.com/projectdiscovery/dnsx) | _允许你使用 retryabledns 库运行多个探测器,从而能够使用用户提供的解析器列表执行你选择的多个 DNS 查询。_
cat domains.txt | dnsx | | [ffuf](https://github.com/ffuf/ffuf) | _一个快速的 Web 模糊测试工具。_
- `ffuf -w /path/to/postdata.txt -X POST -d "username=admin\&password=FUZZ" -u https://target/login.php -fc 401` | | [gau](https://github.com/lc/gau) | _getallurls (gau) 从 AlienVault 的 Open Threat Exchange、Wayback Machine 和 Common Crawl 中获取任何给定域名的已知 URL。_
- `gau example.com` | | [httpx](https://github.com/projectdiscovery/httpx) | _接收一个域名列表,并探测可用的 http 和 https 服务器。_
cat domains.txt | httpx | | [linkfinder](https://github.com/GerbenJavado/LinkFinder) | _发现 JavaScript 文件中的 endpoint 及其参数。_
`linkfinder -i https://example.com -d -o cli` | | [masscan](https://github.com/robertdavidgraham/masscan) | _互联网规模的端口扫描器。_
`masscan -p1-65535 -iL listofips.txt --max-rate 1800 -oG masscan.log` | | [meg](https://github.com/robertdavidgraham/masscan) | _一个用于获取大量 URL,同时对服务器保持“友好”的工具。_
`meg paths.txt hosts.txt` | | [nikto](https://tools.kali.org/information-gathering/nikto) | _Web 服务器扫描器,可针对 Web 服务器的多项内容(危险文件、过时的依赖项等)执行全面测试。_
`nikto -host=https://kali.org` | | [nmap](https://nmap.org/) | _用于网络发现和安全审计的实用工具_。
`nmap -sV 192.168.0.1` | | [nuclei](https://github.com/projectdiscovery/nuclei) | _Nuclei 是一个快速的工具,可基于模板进行可配置的目标扫描,提供极大的可扩展性和易用性_。
`nuclei -l urls.txt -t $ADDONS/nuclei/ADDONS/nuclei/technologies/ -o ~/projects/results.txt` | | [pagodo](https://github.com/opsdisk/pagodo) | _被动的 Google dork 脚本,用于收集互联网上潜在易受攻击的网页和应用程序_。
`pagodo -d $DOMAIN -g dorks/sensitive_directories.dorks -l 100 -s -e 35.0 -j 1.1` | | [recon-ng](https://github.com/lanmaster53/recon-ng) | _基于 Web 的开源侦察框架。_
`recon-ng` | | [sherlock](https://github.com/sherlock-project/sherlock) | _通过用户名在各社交网络中搜寻社交媒体账户。_
`sherlock user1 user2 user3` | | [subfinder](https://github.com/projectdiscovery/subfinder) | _子域名发现工具,利用被动在线源查找网站的有效子域名。_
`subfinder -d kali.org -v` | | [subjs](https://github.com/lc/subjs) | _从 URL 或子域名列表中获取 JavaScript 文件。分析 JavaScript 文件可以帮助你发现未公开的 endpoint、密钥等。_
cat urls.txt | subjs | | [sublist3r](https://github.com/aboul3la/Sublist3r) | _使用许多搜索引擎(如 Google、Yahoo、Bing、Baidu 等)枚举子域名。_
`sublist3r -d kali.org` | | [sqlmap](http://sqlmap.org/) | _自动检测和利用 SQL 注入漏洞并接管数据库服务器的过程_
`sqlmap -u https://example.com --forms --crawl=10 --level=5 --risk=3` | | [theharvester](https://tools.kali.org/information-gathering/theharvester) | _从不同的公开来源(如搜索引擎、PGP 密钥服务器和 SHODAN 计算机数据库)收集电子邮件、子域名、主机、员工姓名、开放端口和 banner。_
theharvester -d kali.org -b "bing, certspotter, dnsdumpster, dogpile, duckduckgo, google, hunter, linkedin, linkedin_links, twitter, yahoo" | | [wafw00f](https://github.com/enablesecurity/wafw00f) | _Web 应用程序防火墙指纹识别工具。_
`wafw00f resound.ly` | | [whatweb](https://github.com/urbanadventurer/WhatWeb) | _扫描网站并高亮显示所使用的 CMS、JavaScript 库、Web 服务器、版本号、电子邮件地址、账户 ID、Web 框架模块、SQL 错误等。_
`whatweb kali.org` | | [wpscan](https://github.com/wpscanteam/wpscan) | _WordPress 安全扫描器。_
`wpscan --url kali.org` | | [xsstrike](https://github.com/s0md3v/XSStrike) | _高级 XSS 检测套件。_
`xsstrike -u="http://192.168.0.115" --data="query"` | ### 利用 | 工具 | 描述与示例 | | --- | --- | | [breach-parse](https://github.com/hmaverickadams/breach-parse) | _一个用于解析泄露密码的工具。_
`breach-parse @tesla.com tesla.txt "~/Downloads/BreachCompilation/data"` | | [crunch](https://tools.kali.org/password-attacks/crunch) | _字典生成器,你可以在其中指定标准字符集或自定义的字符集。_
`crunch 6 6 0123456789abcdef -o 6chars.txt` | | [cupp](https://github.com/Mebus/cupp) | _个性化的字典生成器。_
`cupp -i` | | [john](https://github.com/magnumripper/JohnTheRipper) | _John the Ripper 是一个快速的密码破解工具。_
`zip2john filename.zip > hash.txt`
`john hash.txt` | | [jwttool](https://github.com/ticarpi/jwt_tool) | _一个用于验证、伪造和破解 JWT (JSON Web Token) 的工具包。_
`jwttool eyJ0eXAiOiJ.eyJsb2dpbi.aqNCvShlN -A` | | [metasploit](https://tools.kali.org/exploitation-tools/metasploit-framework) | _一个渗透测试平台,使你能够发现、利用和验证漏洞。_
`msfconsole` | | [hydra](https://tools.kali.org/password-attacks/hydra) | hydra -f -l email@admin.com -P $WORDLISTS/seclists/Passwords/darkweb2017-top1000.txt website.com http-post-form "/login:user=^USER^&pass=^PASS^:Failed" | | [netcat](http://netcat.sourceforge.net/) | _一种网络实用工具,使用 TCP/IP 协议跨网络连接读取和写入数据。_
`nc -nvlp 1234` | | [searchsploit](https://tools.kali.org/exploitation-tools/exploitdb) | _来自 The Exploit Database 的可搜索归档。_
`searchsploit oracle windows remote` | | [setoolkit](https://www.trustedsec.com/tools/the-social-engineer-toolkit-set/) | _社会工程学工具包。_
`setoolkit` | ### 其他 | 工具 | 描述 | | --- | --- | | FTP | _连接到 FTP 服务器。_
`ftp ftp.google.com` | | [Go](https://golang.org/) | Go 编程语言 | | [Interlace](https://github.com/codingo/Interlace) | _轻松将单线程的命令行应用程序转变为快速、多线程的应用程序。_
`interlace -tL targets.txt -threads 5 -c "gobuster dns -d _target_ -w wordlist.txt --noprogress --quiet >> _target_.txt" -v` | | [NodeJS](https://nodejs.org/) | _Node.js 是一个基于 Chrome 的 V8 JavaScript 引擎构建的 JavaScript runtime。_ | | [Oh My Zsh](https://ohmyz.sh/) | _Zsh 是一个用于管理 zsh 配置的框架,内置了数千种有用的功能、辅助工具、插件和主题。_ | | [OpenVPN](https://openvpn.net/) | _连接到 VPN。_
在 `docker run` 中添加 `--cap-add=NET_ADMIN --device=/dev/net/tun` 以使用 OpenVPN。 | | [Perl](https://www.perl.org/) | _Perl 是一种功能强大、特性丰富的编程语言,拥有超过 30 年的发展历史。_ | | [PHP](https://www.php.net/) | _PHP 脚本语言。_ | | [Proxychains](https://github.com/haad/proxychains) | _通过 SOCKS4a/5 或 HTTP 代理重定向连接。_ | | [Python 3](https://www.python.org/) | _Python 编程语言_ | | [Ruby](https://www.ruby-lang.org/) | _一种专注于简单性和生产力的动态、开源编程语言。它具有优雅的语法,读起来自然,写起来容易。_ | | [smbclient](https://installlion.com/kali/kali/main/s/smbclient/install/index.html) | `smbclient \\192.168.0.45\Media` | | [Tor](https://www.torproject.org/) | _私密浏览。_ | | [tmux](https://github.com/tmux/tmux/wiki) | _tmux 是一个终端复用器。它让你可以在一个终端中轻松切换多个程序,将它们分离(它们会在后台保持运行)并将它们重新附加到不同的终端上。_
`CNTR+b c` 创建窗口
`CNTR+b n` 切换到下一个窗口 | | [unfurl](https://github.com/tomnomnom/unfurl) | _从标准输入中提供的 URL提取部分信息。_
cat urls.txt | unfurl --unique domains | | [zsh](https://www.zsh.org/) | _Zsh 是一个扩展的 Bourne shell,包含许多改进,其中包括 Bash、ksh 和 tcsh 的一些功能。_ | ## 字典 - Amass - Dirb - Kali 的 `rockyou.txt` - Metasploit - The Harvester - [SecLists](https://github.com/danielmiessler/SecLists)
标签:Docker, DOE合作, XXE攻击, 域环境安全, 威胁模拟, 安全防御评估, 插件系统, 日志审计, 用户模式钩子绕过, 请求拦截, 逆向工具