作为专业的渗透测试仪，自动化信息收集工具至关重要。

原始意图

由于大型目标的渗透，需要收集数百个根域。在复杂的信息收集工作中，重复性和单调操作将极大地消除我们的耐心。手动执行此操作是非常不现实的。

因此，我在周末花了两天时间对许多扫描仪进行研究。不仅大多数环境配置既麻烦，而且系统都太大了，这非常不便。

在权衡了系统资源消耗，硬件要求，手动程序干预以及以后代码维护的成本之后，我们终于用Python + Shell实施了原型版本。我们引用了有关包含GitHub云扫描仪的一些想法，几乎没有完成一些基本工具的集成，并且一些细节的处理方式却不好。

现在，经过一年多的抛光，它基本上可以涵盖信息收集的每个阶段。

7 {。} s {。} c {。} a {。} n [Asset Collection]

不开源

我对此的定义是“基于实际优化的轻巧，简洁，可扩展，可自定义和优化的参数”。以下是程序运行过程的思维图。

nuclei+x ray [泄漏扫描整合]

使用Nuclei + X射线对随后的Web漏洞的积极检测

核

基于简单的基于YAML的DSL快速且可自定义的漏洞扫描仪。

https://github.com/projectdiscovery/nuclei

1nuclei -t/root/nuclei -templates/-severity关键，高，中，中等-L all_active_webs.txt -bs 50 -c 50 -c 50 -rl 150 -nc | anew -q all_nuclei_output.txt

XRARE

多线程呼叫xray+rad用于自动扫描

https://github.com/sv3nbeast/x-autoxray

1Python3 x-autoxray.py all/all_active_webs.txt all/all_xray_result/010-10不开源

后来，我发现网络资产太多了，看起来很混乱且直觉不够。

因此，基于Python烧瓶实现了一个程序，以网页的形式集成了HTTPX + Gowitness的检测结果，支持任意的单列分类，任意的单列搜索，全局搜索（由于此功能由@ME1ONS实现），行计数和ScreenShot Slielshot相似性分类。

search_server [资产集成]

开源：https://github.com/r00tse7en/cobweb

后来使用发现，大型目标收集的子域名与解析IP之间的关系很复杂，用肉眼进行分析时耗时且艰苦。

蜘蛛网蜘蛛网可视化相关的数据，以促进并快速找到目标资产。

测试页面：https://www.se7ensec.cn/cobweb/

蜘蛛网[资产可视化]

网络显示关系可以拖动

手动阻止菜单并独立突出显示

https://github.com/shmilylty/oneforall

https://github.com/projectdiscovery/subfinder

https://github.com/boy-hack/ksubdomain

https://github.com/lijiejie/subdomainsbrute

https://github.com/cgboal/sonarsearch

https://github.com/projectdiscovery/dnsx

https://github.com/zu1k/nali

https://github.com/projectdiscovery/naabu

https://github.com/projectdiscovery/httpx

https://github.com/p1kaju/httpx

https://github.com/adamgordonbell/csvquote

https://github.com/projectdiscovery/nuclei

https://github.com/soimort/translate-shell

https://github.com/sensepost/gowitness

https://github.com/lcvvvvv/kscan

https://github.com/tomnomnom/anew

https://github.com/lc/gau

https://github.com/six2dez/ipcdn

https://github.com/threatunkown/jsubfinder

https://github.com/projectante/dnsgen

https://github.com/sv3nbeast/x-autoxray