.png.c9b8f3e9eda461da3c0e9ca5ff8c6888.png)
作为专业的渗透测试仪,自动化信息收集工具至关重要。
原始意图
由于大型目标的渗透,需要收集数百个根域。在复杂的信息收集工作中,重复性和单调操作将极大地消除我们的耐心。手动执行此操作是非常不现实的。
因此,我在周末花了两天时间对许多扫描仪进行研究。不仅大多数环境配置既麻烦,而且系统都太大了,这非常不便。
在权衡了系统资源消耗,硬件要求,手动程序干预以及以后代码维护的成本之后,我们终于用Python + Shell实施了原型版本。我们引用了有关包含GitHub云扫描仪的一些想法,几乎没有完成一些基本工具的集成,并且一些细节的处理方式却不好。
现在,经过一年多的抛光,它基本上可以涵盖信息收集的每个阶段。
7 {。} s {。} c {。} a {。} n [Asset Collection]
不开源
我对此的定义是“基于实际优化的轻巧,简洁,可扩展,可自定义和优化的参数”。以下是程序运行过程的思维图。
nuclei+x ray [泄漏扫描整合]
使用Nuclei + X射线对随后的Web漏洞的积极检测
核
基于简单的基于YAML的DSL快速且可自定义的漏洞扫描仪。
https://github.com/projectdiscovery/nuclei
1nuclei -t/root/nuclei -templates/-severity关键,高,中,中等-L all_active_webs.txt -bs 50 -c 50 -c 50 -rl 150 -nc | anew -q all_nuclei_output.txt
XRARE
多线程呼叫xray+rad用于自动扫描
https://github.com/sv3nbeast/x-autoxray
1Python3 x-autoxray.py all/all_active_webs.txt all/all_xray_result/010-10不开源
后来,我发现网络资产太多了,看起来很混乱且直觉不够。
因此,基于Python烧瓶实现了一个程序,以网页的形式集成了HTTPX + Gowitness的检测结果,支持任意的单列分类,任意的单列搜索,全局搜索(由于此功能由@ME1ONS实现),行计数和ScreenShot Slielshot相似性分类。
search_server [资产集成]
开源:https://github.com/r00tse7en/cobweb
后来使用发现,大型目标收集的子域名与解析IP之间的关系很复杂,用肉眼进行分析时耗时且艰苦。
蜘蛛网蜘蛛网可视化相关的数据,以促进并快速找到目标资产。
测试页面:https://www.se7ensec.cn/cobweb/
蜘蛛网[资产可视化]
网络显示关系可以拖动
手动阻止菜单并独立突出显示
https://github.com/shmilylty/oneforall
https://github.com/projectdiscovery/subfinder
https://github.com/boy-hack/ksubdomain
https://github.com/lijiejie/subdomainsbrute
https://github.com/cgboal/sonarsearch
https://github.com/projectdiscovery/dnsx
https://github.com/zu1k/nali
https://github.com/projectdiscovery/naabu
https://github.com/projectdiscovery/httpx
https://github.com/p1kaju/httpx
https://github.com/adamgordonbell/csvquote
https://github.com/projectdiscovery/nuclei
https://github.com/soimort/translate-shell
https://github.com/sensepost/gowitness
https://github.com/lcvvvvv/kscan
https://github.com/tomnomnom/anew
https://github.com/lc/gau
https://github.com/six2dez/ipcdn
https://github.com/threatunkown/jsubfinder
https://github.com/projectante/dnsgen
https://github.com/sv3nbeast/x-autoxray