渗透测试常用武器分享 第三期(信息收集2)

2022-04-21 12:51:08 浏览数 (2)

OneForAll

开源 | 信息收集 | Python

简介: OneForAll是一款功能强大的子域收集工具

点评: 比较有名的信息收集工具,收集途径也比较全

地址:https://github.com/shmilylty/OneForAll

Yasso

开源 | 信息收集 | Golang

简介: 强大的内网渗透辅助工具集-让Yasso像风一样 支持rdp,ssh,redis,postgres,mongodb,mssql,mysql,winrm等服务爆破,快速的端口扫描,强大的web指纹识别,各种内置服务的一键利用(包括ssh完全交互式登陆,mssql提权,redis一键利用,mysql数据库查询,winrm横向利用,多种服务利用支持socks5代理执行

点评: 新工具,不错

地址: https://github.com/sairson/Yasso

ShuiZe_0x727

开源 | 信息收集 | Python

简介: 协助红队人员快速的信息收集,测绘目标资产,寻找薄弱点。一条龙服务,只需要输入根域名即可全方位收集相关资产,并检测漏洞。也可以输入多个域名、C段IP等,具体案例见下文

地址: https://github.com/0x727/ShuiZe_0x727

Subfinder

开源 | 信息收集 | Python | 域名收集

简介: SubFinder使用被动源,搜索引擎,Pastebins,Internet Archives等来查找子域。

点评: 简单说,就是用API来收集域名。我参考过他的代码,很不错。

地址: https://github.com/projectdiscovery/subfinder

GoScan

开源 | 信息收集 | Golang | 资产管理

简介: 采用Golang语言编写的一款分布式综合资产管理系统,适合红队、SRC等使用

点评: 刚出来时候还不是开源,后来作者才开源的。为开源精神点赞!

地址:https://github.com/CTF-MissFeng/GoScan

SZhe_Scan

开源 | 信息收集 | Python | 资产管理

简介: 碎遮SZhe_Scan Web漏洞扫描器,基于python Flask框架,对输入的域名/IP进行全面的信息搜集,漏洞扫描,可自主添加POC

地址:https://github.com/Cl0udG0d/SZhe_Scan

Raccoon

开源 | 信息收集 | Python

简介: 一款用于侦察和漏洞扫描的高性能攻击性安全工具。从获取DNS记录,TLS数据,WHOIS信息检索,WAF存在检测以及目录爆破,子域枚举等所有操作。每次扫描结果都将会输出保存到相应的文件中

点评: 看着python写的支持挺多功能,代码也模块化了。根据自己的需求,在他的基础上进行二次开发很方便

地址:https://github.com/evyatarmeged/Raccoon

0 人点赞