Striker带有攻击性的信息和漏洞扫描器

都可以用来做什么？

• 检查并绕过Cloudflare

• 检索服务器和由头部提供支持

• 指纹Web服务器的操作系统

• 检测CMS（支持197个CMS）

• 如果目标正在使用Wordpress，请启动WPScan

• 检索robots.txt

• Whois查询

• 检查目标是蜜罐

• 端口扫描与横幅抓取

• 转储所有类型的DNS记录

• 生成可视化攻击面的地图

• 收集与目标相关的电子邮件

• 查找托管在同一Web服务器上的网站

• 使用谷歌查找主机

• 爬网站的URL有参数

• 使用SQLMap的在线实现进行SQLi扫描（需要<3分钟）

• 基本的XSS扫描

安装

git clone https://github.com/UltimateHackers/Striker

cd Striker

sudo pip install -r requirements.txt

python striker.py