Secator es un ejecutor de tareas y flujos de trabajo utilizado para evaluaciones de seguridad. Soporta docenas de herramientas de seguridad conocidas y está diseñado para mejorar la productividad de los pentesters e investigadores de seguridad.
Características
- Lista seleccionada de comandos
- Opciones de entrada unificadas
- Esquema de salida unificado
- Uso de CLI y biblioteca
- Opciones distribuidas con Celery
- Complejidad desde tareas simples hasta flujos de trabajo complejos
- Personalizable
Herramientas compatibles
Secator integra las siguientes herramientas:
| Nombre | Descripción | Categoría |
|---|---|---|
| httpx | Explorador HTTP rápido. | http |
| cariddi | Rastreador rápido y coincidente de secretos/claves API/tokens de punto final. | http/crawler |
| gau | Rastreador de URL sin conexión (Alien Vault, Wayback Machine, Common Crawl, URLScan). | http/crawler |
| gospider | Araña web rápida escrita en Go. | http/crawler |
| katana | Framework de rastreo y spidering de próxima generación. | http/crawler |
| dirsearch | Descubrimiento de rutas web. | http/fuzzer |
| feroxbuster | Herramienta de descubrimiento de contenido simple, rápida y recursiva escrita en Rust. | http/fuzzer |
| ffuf | Fuzzador web rápido escrito en Go. | http/fuzzer |
| h8mail | Herramienta de búsqueda de OSINT y brechas de correo electrónico. | osint |
| dnsx | Kit de herramientas DNS rápido y multipropósito. | recon/dns |
| dnsxbrute | Kit de herramientas DNS rápido y multipropósito (modo fuerza bruta). | recon/dns |
| subfinder | Buscador de subdominios rápido. | recon/dns |
| fping | Encuentra hosts activos en redes locales. | recon/ip |
| mapcidr | Expande rangos CIDR en IPs. | recon/ip |
| naabu | Herramienta de descubrimiento de puertos rápida. | recon/port |
| maigret | Busca cuentas de usuario en muchos sitios web. | recon/user |
| gf | Un envoltorio alrededor de grep para evitar escribir patrones comunes. | tagger |
| grype | Un escáner de vulnerabilidades para imágenes de contenedores y sistemas de archivos. | vuln/code |
| dalfox | Potente herramienta de escaneo XSS y analizador de parámetros. | vuln/http |
| msfconsole | CLI para acceder y trabajar con Metasploit Framework. | vuln/http |
| wpscan | Escáner de seguridad de WordPress | vuln/multi |
| nmap | Escáner de vulnerabilidades usando scripts NSE. | vuln/multi |
| nuclei | Escáner de vulnerabilidades rápido y personalizable basado en DSL YAML simple. | vuln/multi |
| bbot | Escáner multipropósito. | multi |
| searchsploit | Buscador de exploits basado en ExploitDB. | exploit/search |
| bup | Bypass de 40X. | http |
Siéntete libre de solicitar que se agreguen nuevas herramientas abriendo un problema, pero verifica que la herramienta cumpla con nuestros criterios de selección antes de hacerlo. Si no lo hace, pero aún así deseas integrarlo en secator, puedes conectarlo.
Instalación
Instalando Secator
- Pipx
pipx install secatorNota: Asegúrate de tener pipx instalado.
- Pip
pip install secator- Bash (usa apt)
wget -O - https://raw.githubusercontent.com/freelabz/secator/main/scripts/install.sh | sh- Docker
docker run -it --rm --net=host -v ~/.secator:/root/.secator freelabz/secator --helpEl montaje de volumen -v es necesario para guardar todos los informes de secator en tu máquina host, y --net=host se recomienda para otorgar acceso completo a la red host.
Puedes crear un alias para este comando para ejecutarlo más fácilmente:
alias secator="docker run -it --rm --net=host -v ~/.secator:/root/.secator freelabz/secator"Ahora puedes ejecutar secator como si estuviera instalado en baremetal:
secator --help- Docker Compose
git clone https://github.com/freelabz/secator
cd secator
docker-compose up -d
docker-compose exec secator-client secator --helpNota: Si elegiste los métodos de instalación Bash, Docker o Docker Compose, puedes omitir las siguientes secciones e ir directamente a Uso.
Instalando lenguajes
Secator usa herramientas externas, por lo que es posible que necesites instalar los lenguajes usados por esas herramientas, asumiendo que aún no están instalados en tu sistema.
Proporcionamos utilidades para instalar los lenguajes requeridos si no los administras externamente:
- Go
secator install langs go- Ruby
secator install langs rubyInstalando herramientas
Secator no instala ninguna de las herramientas externas que admite de forma predeterminada.
Proporcionamos utilidades para instalar o actualizar cada herramienta compatible que debería funcionar en todos los sistemas que admitan apt:
- Todas las herramientas
secator install tools- Herramientas específicas
secator install tools <TOOL_NAME>- Por ejemplo, para instalar httpx, usa:
secator install tools httpxAsegúrate de usar las últimas versiones disponibles para cada herramienta antes de ejecutar secator o podrías tener problemas de análisis/formato.
Instalando complementos
Secator viene instalado con la cantidad mínima de dependencias.
Hay varios complementos disponibles para secator:
- worker
- gdrive
- gcs
- mongodb
- redis
- dev
- trace
- build
Verificando el estado de la instalación
Para averiguar qué lenguajes o herramientas están instalados en tu sistema (junto con sus versiones):
secator healthUso
secator --help
Ejemplos de uso
- Ejecutar una tarea de fuzzing (ffuf):
secator x ffuf http://testphp.vulnweb.com/FUZZ- Ejecutar un flujo de trabajo de rastreo de URL:
secator w url_crawl http://testphp.vulnweb.com- Ejecutar un escaneo de host:
secator s host mydomain.comY más… para listar todas las tareas/flujos de trabajo/escaneos que puedes usar:
secator x --help
secator w --help
secator s --help