正文

工具 | 一款高效的资产处理优化工具

admin
admin V管理员 /0 评论 /50 阅读
0928
此篇文章发布距今已超过59天,您需要注意文章的内容或图片是否可用!

整合的开源工具

OneForAll、Web-SurvivalScan、403 ByPasser

作用

在SRC信息收集中,搜集到的子域可能有成千上万条,状态码为200的少说也有上百条,要是都对这些子域进行测试,那得产生几何倍数的请求(各种爆破)
好在有些站点是使用同一模板开发的,比如某机构的资产,多个子域实际就是一台服务器中的同一个web,此时可以判断web的静态文件以及JS文件是否与另一个站点相同,来排除来自同一模板的资产。
在此基础上,我把一些开源工具给整合起来了,更方便进行资产处理

流程

OneForAll
FOFA处理
URLS_TO_IPS
存活扫描
资产去重
403_ByPasser

链接

回复关键词:20230827,获取使用地址

免责声明

郑重声明:本号所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途,否则后果自行承担!


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
ZhouSa.com