-
Notifications
You must be signed in to change notification settings - Fork 59
/
Copy path03信息收集.md
121 lines (40 loc) · 3.28 KB
/
03信息收集.md
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
### OneForAll
**开源 | 信息收集 | Python**
**简介:** OneForAll是一款功能强大的子域收集工具
**点评:** 比较有名的信息收集工具,收集途径也比较全
**地址:**https://github.com/shmilylty/OneForAll
### Yasso
**开源 | 信息收集 | Golang**
**简介:** 强大的内网渗透辅助工具集-让Yasso像风一样 支持rdp,ssh,redis,postgres,mongodb,mssql,mysql,winrm等服务爆破,快速的端口扫描,强大的web指纹识别,各种内置服务的一键利用(包括ssh完全交互式登陆,mssql提权,redis一键利用,mysql数据库查询,winrm横向利用,多种服务利用支持socks5代理执行
**点评:** 新工具,不错
**地址:** https://github.com/sairson/Yasso
### ShuiZe_0x727
**开源 | 信息收集 | Python**
**简介:** 协助红队人员快速的信息收集,测绘目标资产,寻找薄弱点。一条龙服务,只需要输入根域名即可全方位收集相关资产,并检测漏洞。也可以输入多个域名、C段IP等,具体案例见下文
**地址:** https://github.com/0x727/ShuiZe_0x727
### Subfinder
**开源 | 信息收集 | Python | 域名收集**
**简介:** SubFinder使用被动源,搜索引擎,Pastebins,Internet Archives等来查找子域。
**点评:** 简单说,就是用API来收集域名。我参考过他的代码,很不错。
**地址:** https://github.com/projectdiscovery/subfinder
### GoScan
**开源 | 信息收集 | Golang | 资产管理**
**简介:** 采用Golang语言编写的一款分布式综合资产管理系统,适合红队、SRC等使用
**点评:** 刚出来时候还不是开源,后来作者才开源的。为开源精神点赞!
**地址:**https://github.com/CTF-MissFeng/GoScan
### SZhe_Scan
**开源 | 信息收集 | Python | 资产管理**
**简介:** 碎遮SZhe_Scan Web漏洞扫描器,基于python Flask框架,对输入的域名/IP进行全面的信息搜集,漏洞扫描,可自主添加POC
**地址:**https://github.com/Cl0udG0d/SZhe_Scan
### Raccoon
**开源 | 信息收集 | Python**
**简介:** 一款用于侦察和漏洞扫描的高性能攻击性安全工具。从获取DNS记录,TLS数据,WHOIS信息检索,WAF存在检测以及目录爆破,子域枚举等所有操作。每次扫描结果都将会输出保存到相应的文件中
**点评:** 看着python写的支持挺多功能,代码也模块化了。根据自己的需求,在他的基础上进行二次开发很方便
**地址:**https://github.com/evyatarmeged/Raccoon