信息搜集&漏扫

目录

综合化扫描器

shuize

一条龙服务,只需要输入根域名即可全方位收集相关资产,并检测漏洞。也可以输入多个域名、C段IP等

灯塔ARL

https://github.com/TophantTechnology/ARL

推荐docker compose启动 默认端口5003 (https), 默认用户名密码admin/arlpass

fofa viewer

打野纯纯

https://github.com/wgpsec/fofa_viewer

图形化

search viewer

比fofa viewer全能且更好用

https://github.com/G3et/Search_Viewer/releases/tag/v3.0

漏扫

nuclei

当代最牛批漏扫,可以用参数开启指纹检测,然后大大降低所用的模版量,从而减少发包量。

xray+rad+burp

长亭双子星

xray漏扫+rad爬虫

./xray_darwin_arm64 webscan --listen 127.0.0.1:7777 --html-output proxy.html
rad -t http://example.com -http-proxy 127.0.0.1:7777

端口

nmap

稳,但是慢

naabu

https://github.com/projectdiscovery/naabu

快得一笔,但是扫出来的端口没有nmap全

naabu -host target.com

指纹识别+探活

ehole

指纹识别+探活

httpx

指纹识别+探活

eeyes

存活+整理c段

目录

dirsearch

目录扫描

dirsearch bypass403

https://github.com/lemonlove7/dirsearch_bypass403

dirsearch 高级版,加入了指纹识别和403绕过

meg

https://github.com/tomnomnom/meg

太慢了,但是输出结果有详细response包。 没有arm的二进制文件,arm架构得自己编译;

子域名

oneforall

一键拿子域

subfinder

和oneforall差不多

fuzz

ffuf

综合化为web fuzz工具

x8

参数fuzz工具https://github.com/Sh1Yo/x8

配套字典https://github.com/the-xentropy/samlists

https://github.com/s0md3v/Arjun/tree/master/arjun/db

findsomething

chrome插件,掏路由用的

可以理解为hae的chrome插件版

根域名搜集

ICP备案

https://beian.miit.gov.cn/

工商股权信息

http://www.gsxt.gov.cn/index.html

证书/图标搜索

fofa

内网扫描器

fscan

proxifier代理时,参数 -np 就可以扫描了(

-np

not to ping

socks代理是不支持icmp协议的,所以即使有代理也ping不通

zscan

fscan替代品

数据提取

HackBrowserData

https://github.com/moonD4rk/HackBrowserData 导出浏览器数据

searchall

集成了HackBrowserData的综合信息提取工具

https://github.com/Naturehi666/searchall

网盘搜索引擎

https://www.lingfengyun.com/

https://www.dashengpan.com/#/main/search?restype=1

网页截屏

gowitness

https://github.com/sensepost/gowitness

domain_screen

https://github.com/TheKingOfDuck/domain_screen