Ecosyste.ms: Awesome

An open API service indexing awesome lists of open source software.

Awesome Lists | Featured Topics | Projects

https://github.com/lijiaxing1997/Gr33k

图形化漏洞利用集成工具
https://github.com/lijiaxing1997/Gr33k

exploit gui python vulnerability-scanners

Last synced: 3 months ago
JSON representation

图形化漏洞利用集成工具

Host: GitHub
URL: https://github.com/lijiaxing1997/Gr33k
Owner: lijiaxing1997
Created: 2020-03-16T02:51:08.000Z (over 4 years ago)
Default Branch: master
Last Pushed: 2022-09-23T22:36:58.000Z (about 2 years ago)
Last Synced: 2024-05-13T19:32:47.547Z (6 months ago)
Topics: exploit, gui, python, vulnerability-scanners
Language: Python
Homepage:
Size: 9.35 MB
Stars: 411
Watchers: 10
Forks: 98
Open Issues: 8
Metadata Files:
- Readme: README.md

Awesome Lists containing this project

awesome-hacking-lists - lijiaxing1997/Gr33k - 图形化漏洞利用集成工具 (Python)

README

# Gr33k 漏洞利用工具集
一个图形化的漏洞利用集成工具，它用python3书写，参考了大量安全工具的实现原理与思想，在工作之余开发，方便自己的渗透测试工作，我的目的是打造一个红队武器化工具，路还很长，慢慢更新！

**2021-09-15 感谢大家的支持，因9.1日漏洞管理办法生效，本工具已经停止更新，仅在团队内部维护。**

## 提示
本工具提供了大量含有攻击payload的代码，希望大家正确使用该工具，切勿用于非法用途！本人概不负责！
由于时间原因，本工具没有进行全方位的测试，如遇到闪退或者报错bug，请联系[email protected]

## 框架介绍
### 安装
```sh
git clone https://github.com/lijiaxing1997/Gr33k.git
cd Gr33k
pip3 install -r requirements.txt -i https://mirrors.aliyun.com/pypi/simple/
```
如果接下来运行失败，若您是linux操作系统，请手动安装pyqt5以kali为例：
```
sudo apt-get install python3-pyqt5
```
若您要使用与ysoserial相关的利用程序,请您手动下载,因为默认该文件夹是空的
上述安装您将直接获得本工具的源代码，推荐这种安装方式，但因本工具为图形化工具考虑到实用性以及简单性，大家可以自行构建自己的可执行程序，推荐使用Pyinstaller。
为了方便，我为windows用户打包了一个可执行程序，因为依赖工具比较大，所以我将它放在了百度云盘上.
下载地址：
提取码：c7rr
很久没重新打包了，建议自己源码运行吧，网盘的这个bug估计不少。
### 目录结构
- Gr33k.py 是本工具的入口文件。
- dict 该目录存放了本工具自带的一些字典
- tool 该目录存放了常用的渗透测试工具，方便被调用
- plugins 该目录存放了本工具所有的攻击代码库
- weblogic_gui.ui 为PyQt的ui文件

## 使用方法
```sh
python3 Gr33k.py
```

#### 攻击截图如下
![avatar](./img/exm.png)