信息搜集&漏扫
目录
综合化扫描器
shuize
一条龙服务,只需要输入根域名即可全方位收集相关资产,并检测漏洞。也可以输入多个域名、C段IP等
灯塔ARL
https://github.com/TophantTechnology/ARL
推荐docker compose启动 默认端口5003 (https), 默认用户名密码admin/arlpass
fofa viewer
打野纯纯
https://github.com/wgpsec/fofa_viewer
图形化
search viewer
比fofa viewer全能且更好用
https://github.com/G3et/Search_Viewer/releases/tag/v3.0
漏扫
nuclei
当代最牛批漏扫,可以用参数开启指纹检测,然后大大降低所用的模版量,从而减少发包量。
xray+rad+burp
长亭双子星
xray漏扫+rad爬虫
./xray_darwin_arm64 webscan --listen 127.0.0.1:7777 --html-output proxy.html
rad -t http://example.com -http-proxy 127.0.0.1:7777
端口
nmap
稳,但是慢
naabu
https://github.com/projectdiscovery/naabu
快得一笔,但是扫出来的端口没有nmap全
naabu -host target.com
指纹识别+探活
ehole
指纹识别+探活
httpx
指纹识别+探活
eeyes
存活+整理c段
目录
dirsearch
目录扫描
dirsearch bypass403
https://github.com/lemonlove7/dirsearch_bypass403
dirsearch 高级版,加入了指纹识别和403绕过
meg
https://github.com/tomnomnom/meg
太慢了,但是输出结果有详细response包。 没有arm的二进制文件,arm架构得自己编译;
子域名
oneforall
一键拿子域
subfinder
和oneforall差不多
fuzz
ffuf
综合化为web fuzz工具
x8
参数fuzz工具https://github.com/Sh1Yo/x8
配套字典https://github.com/the-xentropy/samlists
https://github.com/s0md3v/Arjun/tree/master/arjun/db
findsomething
chrome插件,掏路由用的
可以理解为hae的chrome插件版
根域名搜集
ICP备案
工商股权信息
http://www.gsxt.gov.cn/index.html
证书/图标搜索
fofa
内网扫描器
fscan
proxifier代理时,参数 -np 就可以扫描了(
-np
not to ping
socks代理是不支持icmp协议的,所以即使有代理也ping不通
zscan
fscan替代品
数据提取
HackBrowserData
https://github.com/moonD4rk/HackBrowserData 导出浏览器数据
searchall
集成了HackBrowserData的综合信息提取工具
https://github.com/Naturehi666/searchall
网盘搜索引擎
https://www.dashengpan.com/#/main/search?restype=1
网页截屏
gowitness
https://github.com/sensepost/gowitness
domain_screen
https://github.com/TheKingOfDuck/domain_screen