Nutek

Nutek 是你将永远需要的唯一一个黑客工具 🥷。由 Neosb 在 MIT 许可证下制作，因此开源 👩🏻‍💻 并且免费 💸。无限期地通过 Kali Linux 和 Debian 软件包扩展 🚀，在 Docker 中运行 🐳

先决条件

Docker && Git && 几 GB 的磁盘空间。将在旧机器上运行。有关详细信息，请参阅 Docker Desktop 和 Git

!!! Windows 目前尚不支持。如果您能的话，请在 Windows Subsytem for Linux 中运行。

安装

cargo安装 nutek

或从 Github 发布版 获取，其中包含 Unix 的源代码和二进制文件。

用法

🥷 nutek

🥷 nutek -h - 简短说明

🥷 nutek --help - 扩展帮助，列出您可以在漏洞研究中使用的项目

nutek[选项] [子命令]

如果您想简单地像这样启动自己的包，尝试使用 FROM kalilinux/kali-rolling:latest 或 FROM neosb/nutek-base:latest 并按需扩展。您将失去所有 Nutek 的好处，但将摆脱我的愿景。像任何其他 Dockerfile 一样进行操作，并查找灵感 @Kali Tools

可用工具

• 🥷 Kali Linux & Debian
• 🥷 recent2
• 🥷 curl & wget
• 🥷 Python 3.10
• 🥷 Perl 5
• 🥷 PayloadsAllTheThings, Payloads & SecLists 在 /root/.nutek/ 以及您的操作系统家目录 .nutek/ 文件夹中（在运行时映射）
• 🥷 mitmproxy
• 🥷 Ncat
• 🥷 Neovim
• 🥷 w3m
• 🥷 hURL
• 🥷 nmap & smap
• 🥷 git
• 🥷 Feroxbuster
• 🥷 Gobuster
• 🥷 tcpdump
• 🥷 vulscan
• 🥷 Xh
• 🥷 SQLmap
• 🥷 bing-search
• 🥷 nslookup & dig
• 🥷 arti (TOR)
• 🥷 端口 7746 上的 ssh 服务器（您需要使用 --ports 8080,7746 打开它）
• 🥷 openvpn

TOR（洋葱路由器）

最近，TOR发布了arti Rust crate，用于连接TOR网络。并非所有功能都可用，但这是一个良好的起点。

使用ps aux | grep arti检查arti是否正在运行，如果末尾有包含arti proxy的行，则一切设置就绪。如果没有，运行arti proxy &或arti proxy > /dev/null 2>&1以抑制输出，并在您想使用TOR的Windows环境中设置这些环境变量。

• export http_proxy=socks5://127.0.0.1:9150/
• export https_proxy=socks5://127.0.0.1:9150/
• export no_proxy=localhost,127.0.0.1
• export ftp_proxy=socks5://127.0.0.1:9150/

常见问题

如果您遇到类似以下错误消息：Bind for 0.0.0.0:8080 failed: port is already allocated.，请使用--ls开关确定应删除哪个容器--remove-old container_id/name

当您输入--arguments时，不要忘记加上引号-a "--my-arg hihi"

如果您想在NeoVim中拥有自动完成和其他有用的工具，请仔细阅读您第一次运行新代码时的说明。要触发自动完成，您必须运行具有正确扩展名的文件。对于Python .py，对于Perl .pl，对于Rust .rs，对于JavaScript .js，对于TypeScript .ts，对于HTML .html，对于CSS .css。始终安装程序所需要的东西，您将会在编写自己的程序时拥有愉快的时光。

无论您是在长时间过程中遇到困难，还是做了使终端挂起的事情，尝试按下ctrl+c或ctrl_+_d - 这可能有所帮助。要退出NeoVim，请按esc然后按:，然后输入q和w以保存或简单地按!将其删除。您还可以尝试在单独的终端窗口/标签页中运行Nutek，使用--stop container_name开关，或使用docker命令docker stop container-name。使用Nutek的--ls或docker的等效命令docker ps -a查找容器名称。

要更新vulscan，请执行以下操作：cd /usr/share/nmap/scripts/vulscan && chmod 744 update.sh && ./update.sh。要更新Payloads、PayloadsAllTheThings或SecLists中的任何内容，从其文件夹执行以下操作：git pull origin main --rebase或git pull origin master --rebase。它将联系Github获取最新版本并将其直接带到您的门口。

开发

本程序使用Visual Studio Code编辑器和Rust编程语言构建。我想要达到的目标是保持尽可能简单和简约。

git clone https://github.com/phoenix-journey/nutek.git cargo test

作者

Szymon Bronisław Błaszczyński @museyoucoulduse Neosb

联系方式

Twitter

Discord

Gmail

路线图

✅ 添加Rust、✅ Go、✅ Node.js（JavaScript/TypeScript）编程语言

✅ 使用 vim-plug 和 Conquer of Completion 安装Python、Perl、Rust和Go、JavaScript/TypeScript、HTML、CSS的扩展 ❌ 在Neovim中添加C和C++ - 需要用户交互才能完成 ✅ 将Github Copilot添加到Neovim - 打开 nvim，进入插入模式 [Esc] 并输入 :Copilot setup 然后按 [Enter] - 通过输入 :help copilot 了解更多。如果您向Github提供信用卡信息，Github Copilot提供3个月的免费试用。我建议您在Github上创建一个账户，并使用您的前3个月来学习编码。您可以在以下位置找到一些电子书：免费编程书籍

✅ 为nmap添加vulscan

✅ 使用tcpdump嗅探网络流量

✅ 添加 bing-search

❌ 添加 raccoon 并创建一个程序将其结果复制到.nutek目录 - 我认为，用户不应依赖如此广泛的自动扫描器，但我会研究其内部工作原理以寻找更多侦察工具

✅ 将payloads和seclists克隆到.nutek文件夹

✅ 探索 nutek-core:large 以找到扩展的候选者

☑️ 将焦点放在终端窗口和后台的网页浏览器上

☑️ 参与bug bounty活动以探索开发机会

☑️ 微调Nutek命令，以便您可以根据其帮助和输出进行探索

✅ 为这些工具编写教程或手册。从我的视角 👩🏻‍💻 并在 我的网站 上发布

☑️ 使用一些 Rust Docker crate 使Nutek运行时出现更少的问题

许可证

MIT