【红队】一个有点好用的信息收集工具

免责声明

本公众号所提供的文字和信息仅供学习和研究使用，请读者自觉遵守法律法规，不得利用本公众号所提供的信息从事任何违法活动。本公众号不对读者的任何违法行为承担任何责任。工具来自网络，安全性自测，如有侵权请联系删除。

工具介绍

一个有点好用的命令行信息收集工具，功能包括域名收集、IP扫描、webscan、弱口令爆破、端口扫描、指纹识别、目录扫描

下载并放置资源文件（config.yaml、resource/）到可执行文件的同目录下https://niudaii.oss-cn-hangzhou.aliyuncs.com/resource.zip

工具使用

domainscan调用 subfinder 被动收集，调用 ksubdoamin 进行 dns 验证泛解析、CDN 判断获取 domain 相关的 web（host:port）资产，使用 webscan 扫描webscan支持 http/https scheme 自动判断获取 statusCode、contentLength、favicon、iconHash、title、wappalyzer、fingertitle 自动中文解码js 静态分析跳转favicon 自动分析获取 iconhash指纹自定义 tags 用来过滤和标记，pocTags 与 pocscan 对应联动模块（webscan -> pocscan）ipscan支持多种输入格式（192.168.1.1-128）（192.168.1.0/24）先端口开放扫描（tcp），使用 nmap 指纹识别协议获取地理位置操作系统识别联动模块（ipscan -> webscan -> crack）crack支持默认端口协议和自定义协议爆破（127.0.0.1:3306）（127.0.01:3307|mysql）支持常见服务口令爆破、未授权检测（ ftp,ssh,wmi,wmihash,smb,mssql,oracle,mysql,rdp,postgres,redis,memcached,mongodb)全部模块测试用例（爆破成功、失败、超时）dirscan字典分类结果过滤（重复 contentLength 判断）pocscan支持多种 poc 格式（goby、xray、nuclei）支持指定 tag 加载 pocexpscan基于 nuclei 的 exp 框架，通过 variables 替换 payload，通过 extractors 匹配结果

➜  zpscan git:(main) ./zpscan -h一个有点好用的信息收集工具 by zp857Usage:  zpscan [command]Available Commands:  crack       常见服务弱口令爆破  dirscan     目录扫描  domainscan  子域名收集  help        Help about any command  ipscan      端口扫描   pocscan     poc扫描  webscan     web信息收集Flags:      --debug               show debug output  -h, --help                help for zpscan  -i, --input string        single input(example: -i 'xxx')  -f, --input-file string   inputs file(example: -f 'xxx.txt')      --no-color            disable colors in output  -o, --output string       output file to write found results (default "result.txt")Use "zpscan [command] --help" for more information about a command.