-
Notifications
You must be signed in to change notification settings - Fork 59
/
Copy path02泄露扫描.md
116 lines (42 loc) · 3.45 KB
/
02泄露扫描.md
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
> 本期是泄露扫描。 泄露扫描初步分为针对网站的泄露扫描、还有针对第三方平台的泄露扫描(github等)。
### Packer Fuzzer
**开源 | 信息收集 | Python | 1.3k Star**
**简介:** **一款针对Webpack等前端打包工具所构造的网站**进行快速、高效安全检测的扫描工具。本工具支持自动模糊提取对应目标站点的API以及API对应的参数内容,并支持对:未授权访问、敏感信息泄露、CORS、SQL注入、水平越权、弱口令、任意文件上传七大漏洞进行模糊高效的快速检测。在扫描结束之后,本工具还支持自动生成扫描报告,您可以选择便于分析的HTML版本以及较为正规的doc、pdf、txt版本
**点评:** 如果你遇到VUE的站点,这个工具可能会给你带来惊喜
**地址:**https://github.com/rtcatc/Packer-Fuzzer
### JSFinder
**开源 | 信息收集 | Python | 1.5k Star**
**简介:** JSFinder是一款用作快速在网站的js文件中提取URL,子域名的工具。提取URL的正则部分使用的是[LinkFinder](https://github.com/GerbenJavado/LinkFinder)
**点评:** 速度快,信息收集时候用起来还是很不错的!
**地址: **https://github.com/Threezh1/JSFinder
### HostCollision
**开源 | 信息收集 | Java | 296 Star**
**简介:** 用于host碰撞而生的小工具,专门检测渗透中需要绑定hosts才能访问的主机或内部系统
**点评:** 在内网渗透中,有时候利用成功了。就离拿下不远了
**地址:** https://github.com/pmiaowu/HostCollision
### dirsearch
**开源 | 目录扫描 | Python | 7.8k Star**
**简介:** 网站路径扫描。使用字典破解网站目录和文件。而且支持递归破解
**点评:** 界面好看又快,作者还一直持续更新
**地址:https://github.com/maurosoria/dirsearch**
### gobuster
**开源 | 目录扫描 | Golang | 5.8k Star**
**简介:** 跟dirsearch一样,可以爆破网站目录。功能还丰富点
- dir:传统的目录爆破模式
- dns:DNS子域名爆破模式
- vhost:虚拟主机爆破模式
**点评:** Golang版本,学习go的同学可以看看源码。能学习不少
**地址:**https://github.com/OJ/gobuster
### SecretFinder
**开源 | 信1息收集 | Python | 7.8k Star**
**简介:** SecretFinder是一个基于LinkFinder的python脚本, 用来发现JavaScript中的敏感数据,如apikeys, accesstoken,未授权,jwt等
**点评:** 重点是规则,可以参考下他的规则
**地址:**https://github.com/m4ll0k/SecretFinder
> 欢迎各位大佬推荐你觉得很赞的项目,我的微信