Yuki Chan – Kali Linux 中的自动化渗透测试和审计工具
Yuki Chan是 GitHub 上提供的免费开源工具。 Yuki Chan 是一种自动化渗透测试工具。该工具对安全研究人员非常有用。 Yuki Chan 用于收集和测试网站和网络服务器的安全性。 Yuki Chan 是最简单也是最好的渗透测试工具之一。 Yuki Chan 提供了许多集成工具来对目标系统执行渗透测试。
Yuki Chan 将渗透测试任务原子化。 Yuki Chan 是一个开源情报工具。该工具甚至用于内容管理系统 (CMS) 的漏洞评估。就像 kali Linux 中的 recon -ng 工具一样。 Yuki Chan 有许多模块以及metagoofil 、 wafninja 、 spaghetti 、 joomscan 、 xss 扫描仪、 Who-is 、 dnsrecon 。 Yuki Chan 有多种用于渗透测试的模块。在 Yuki Chan 中,当任何模块扫描目标时,每个模块都会自动开始运行。 Yuki Chan 包含超过15 个可用于渗透测试的模块。 Yuki Chan 用于网站和 Web 服务器的安全性的信息收集和测试。 Yuki Chan 是最简单的渗透测试工具,也是最好的工具之一。 Yuki Chan 提供了许多集成工具来对目标系统执行渗透测试。
Yuki Chan 工具的特点:
- Yuki Chan 是一个免费的开源工具。
- Yuki Chan 是开源情报工具。
- Yuki Chan 集成了 joomscan xss 扫描仪等子工具。
- Yuki Chan 可以使用 whois 查找。
- Yuki Chan 可以执行 SSL 安全审计
- Yuki Chan 可以跟踪枚举。
- Yuki Chan 是一个完全自动化的工具。
- Yuki Chan 拥有超过 15 个可用于渗透测试的模块。
- 当先前的模块在扫描后停止时,Yuki Chan 模块会自动启动。
- Yuki Chan 也有模糊测试模块。
- Yuki Chan 还可以对 WordPress 等内容管理系统进行审计。
- Yuki Chan 是一个完整的漏洞分析包。
Yuki Chan 工具的用途:
- Yuki Chan 习惯于扫描网站和网络应用程序。
- Yuki Chan 用于扫描内容管理系统(CMS)
- Yuki Chan 可以在 CMS 中找到漏洞,例如。 WordPress、Joomla 等
- Yuki Chan拥有大量的模块,如metagoofil、wafninja等,
- Yuki Chan 有一个名为 XSS 扫描器的模块,用于查找跨站点脚本漏洞。
- Yuki Chan 是免费和开源的,您可以免费使用这个工具。
在 Kali Linux 中安装 Yuki Chan:
步骤 1.打开您的 Kali Linux 并使用以下命令移动到桌面。在桌面上,我们必须创建一个目录,您将在其中安装该工具或从 GitHub 克隆该工具。
command : cd Desktop
第 2 步。到目前为止,您在桌面上。使用以下命令创建一个名为 YukiChan 的新目录。
command : mkdir YukiChan
步骤 3.您已经创建了 YukiChan 目录。使用以下命令移动到此目录。
command : cd YukiChan
第 4 步。现在您在 YukiChan 目录下。在这里,您必须从 GitHub 克隆 YukiChan 工具。要克隆该工具,请使用以下命令。
command : git clone https://github.com/Yukinoshita47/Yuki-Chan-The-Auto-Pentest
步骤 5.工具已下载到目录。现在使用以下命令列出工具的内容。
command : ls
步骤 6.您可以在这里看到一个新目录。 Yuki-Chan-The-auto-Pentest。使用以下命令移动到此目录。
command : cd Yuki-Chan-The-auto-Pentest
步骤 7.使用以下命令列出目录的内容。
command : ls
步骤 8.您已经下载了该工具,现在您必须使用以下命令授予该工具的权限。
command : chmod 777 joomscan wafninja install-perl-module.sh yuki.sh
步骤 9.再次列出工具的内容以使用以下命令检查权限。
command : ls
第 10 步。您可以看到权限已更改。现在是使用以下命令授予需求权限的时候了。
command : chmod 777 requirements.txt
步骤 11.也已对需求给予许可。现在使用以下命令安装所有要求。您现在需要安装此模块。
command : pip install requirements.txt
步骤 12.所有要求都已下载到系统中。现在你必须安装 Perl 模块。
command : ./install-perl-module.sh
第 13 步。要运行 Yuki Chan 工具,请键入以下命令。
command : ./yuki.sh
安装已经完成让我们看一些例子。
示例 1. 使用 Yuki Chan 扫描 scanme.org。
您必须提供目标域 scanme.org 以获取详细信息,并在键入域后按 Enter。
示例 2. 使用 Yuki Chan 扫描 google.com。
从这里开始扫描,它将扫描 google.com
您可以找到 google.com 的许多详细信息。同样,您可以搜索任何域。不同的模块会一一运行会一一查找信息。