Kit de herramientas de piratería web Imagen de Docker del kit de herramientas de piratería web multiplataforma con soporte de interfaz gráfica de usuario (GUI).
instalación
estibador
Extraiga la imagen de Docker Hub:
docker pull signedsecurity/web-hacking-toolkit
Ejecute un contenedor y agregue un shell:
docker run -it --rm --shm-size="2g" --name web-hacking-toolkit --hostname web-hacking-toolkit -p 22:22 -v $(pwd)/data:/root/data signedsecurity/web-hacking-toolkit /bin/bash
Docker Compose
También se puede utilizar Docker-Compose.
version: "3.9"
services:
web-hacking-toolkit:
image: signedsecurity/web-hacking-toolkit
container_name: web-hacking-toolkit
hostname: web-hacking-toolkit
stdin_open: true
shm_size: 2gb
ports:
- "22:22" # exposed for GUI support sing SSH with X11 forwarding
volumes:
- ./data:/root/data
restart: unless-stopped
Cree y ejecute contenedores:
docker-compose up
Adjuntar el caparazón:
docker-compose exec web-hacking-toolkit /bin/bash
Crear desde la fuente
Clona este repositorio y crea la imagen:
git clone https://github.com/signedsecurity/web-hacking-toolkit.git && cd web-hacking-toolkit && make build-images
Ejecute un contenedor y agregue un shell:
make run
Soporte GUI
De forma predeterminada, no se pueden ejecutar herramientas de GUI en un contenedor Docker porque no hay un servidor X11 disponible. Para ejecutarlos tienes que cambiar eso. Lo que se requiere para esto depende de su computadora host. Si tu:
- ejecutándose en Linux, probablemente tenga X11
- para ejecutarse en Mac OS, necesita Xquartz (
brew install Xquartz) - ejecutar en windows, tienes un problema
Usar SSH con reenvío X11
Utilice el reenvío X11 a través de SSH si desea seguir esa ruta. Correr start_ssh Dentro del contenedor, asegúrese de que cuando inicie el contenedor, libere el puerto 22 para iniciar el servidor: docker run -p 127.0.0.1:22:22 ..., luego usa ssh -X ... al conectarse (el script imprime la contraseña).
Configurar
Instrumentos
| categoría | Apellido | descripción |
|---|---|---|
| Descubrimiento / DOMINIO | Amontonando | Mapeo detallado de la superficie de ataque y detección de activos |
| Utilidad / CUALQUIER | un nuevo | Una herramienta para agregar nuevas líneas a archivos y omitir duplicados |
| Descubrimiento / PARAM | Arjun | Suite para la detección de parámetros HTTP. |
| Navaja / PROXY | Comunidad de Burp Suite | La edición comunitaria del proyecto BurpSuite. |
| Utilidad / HTTP | Llamar | Una herramienta de línea de comandos y una biblioteca para transferir datos usando la sintaxis de URL que incluye HTTP, HTTPS, FTP, FTPS, GOPHER, TFTP, SCP, SFTP, SMB, TELNET, DICT, LDAP, LDAPS, MQTT, FILE, IMAP, SMTP, POP3 , RTSP y RTMP. libcurl ofrece una variedad de funciones poderosas |
| Detección / DNS | dnsx | dnsx es un conjunto de herramientas de DNS rápido y versátil que le permite realizar múltiples consultas de DNS de su elección con una lista de solucionadores proporcionados por el usuario. |
| Descubrimiento / FUZZ | ffuf | Fuzzer web rápido en Go. escrito |
| Descubrimiento / DOMINIO | findomain | El más rápido |
| Navegador | Zorro de fuego | Navegador web seguro y sencillo de Mozilla |
| Utilidad / DISPARO | gowitness | le gusta gowitness, una utilidad de captura de pantalla web de Golang con Chrome Headless |
| diverso | Herramienta HTML | Registre URL o nombres de archivo para documentos HTML en stdin y extraiga el contenido de la etiqueta, los valores de los atributos o los comentarios |
| Utilidad / HTTP | httpx | httpx es un kit de herramientas HTTP rápido y versátil que permite ejecutar múltiples sondeos usando la biblioteca retryablehttp. Está diseñado para mantener la confiabilidad de los resultados con más subprocesos. |
| Descubrimiento / PUERTO | Masscan | Escáner de puerto TCP, escupe paquetes SYN de forma asincrónica y escanea todo Internet en menos de 5 minutos. |
| Descubrimiento / PUERTO | naabu | Un escáner de puertos rápido con un enfoque en la confiabilidad y la simplicidad. Diseñado para usarse en combinación con otras herramientas de detección de superficies de ataque en recompensas de errores y pentests |
| Descubrimiento / PUERTO | nmap | Nmap: el mapeador de redes. Espejo de Github del repositorio oficial de SVN. |
| Navaja / SCAN | Núcleos | Nuclei es una herramienta rápida para el escaneo dirigido configurable basado en plantillas que ofrece una enorme capacidad de expansión y facilidad de uso. |
| Descubrimiento / PUERTO | ps.sh | Un paquete de herramientas para el escaneo de puertos (nmap, naabu y masscan) con el objetivo de acortar el tiempo de escaneo, aumentar la eficiencia del escaneo y automatizar el flujo de trabajo. |
| Descubrimiento / DOMINIO | sigsubfind3r | Una herramienta de descubrimiento de subdominios: recopila pasivamente una lista de subdominios utilizando varias fuentes en línea. |
| Detección / URL | sigurlfind3r | Una herramienta educativa pasiva para la detección de URL conocidas: recopila pasivamente una lista de URL utilizando varias fuentes en línea. |
| Navaja / SCAN | sigurlscann3r | Una herramienta para mapear la superficie de ataque de las aplicaciones web. Toma una lista de URL y luego ejecuta numerosos sondeos |
| Descubrimiento / DOMINIO | subdomains.sh | Un contenedor de herramientas para recopilar subdominios (amass, subfinder, findomain y sigsubfind3r) para aumentar la eficiencia de la recopilación y automatizar el flujo de trabajo. |
| Descubrimiento / DOMINIO | Subfinder | Subfinder es una herramienta de detección de subdominios que detecta subdominios válidos para sitios web. Desarrollado como un marco pasivo para ser útil para recompensas de errores y seguro para pruebas de penetración. |
| Utilidad / terminal | tmux | tmux es un multiplexor de terminales: permite la creación, acceso y control de múltiples terminales desde una sola pantalla. tmux se puede separar de una pantalla y continuar ejecutándose en segundo plano y volver a adjuntar más tarde |
| Utilidad / editor | empuje | Un editor de texto altamente configurable que hace que la creación y modificación de cualquier tipo de texto sea muy eficiente. |
| Descubrimiento / tecnología | Wappalyzer | Wappalyzer identifica tecnologías en sitios web como CMS, marcos web, plataformas de comercio electrónico, bibliotecas JavaScript, herramientas de análisis y más. |
| Utilidad / HTTP | wuzz | Herramienta CLI interactiva para inspección HTTP |
Listas de palabras
| Lista de palabras | descripción |
|---|---|
| Seclistas | SecLists es el compañero del probador de seguridad. Es una colección de varios tipos de listas que se utilizan durante las evaluaciones de seguridad y se reúnen en un solo lugar. Los tipos de lista incluyen nombres de usuario, contraseñas, URL, patrones de datos confidenciales, cargas útiles fuzzing, shells web y mucho más. |
| jhaddix / content_discovery_all.txt | una lista maestra de archivos y URL de reconocimiento de contenido (más comúnmente usado con Gobuster) |
