编写思路
crawler --资产信息爬取
首先输入系统名称,
若为xx公司、xx大学等,则调用天眼查和百度搜索,提取主域名,再通过主域名调用百度、谷歌、fofa、360quake搜索资产。
若为xx建站系统,则调用fofa,360quake搜索资产。
assethandle --资产处理
去重+存活验证+HTTP站点识别+获取标题。
portscan --端口扫描
通过socket库,扫描存活的tcp端口。
cdnident --CDN识别
爬取www.cdnplanet.com(这个网站爬起来稍微有些麻烦),cdn.chinaz.com两个网站的识别结果[1]。
wafw00f --WAF识别
调用wafw00f进行WAF识别
fingerident --指纹识别
(CMS、开发语言、WEB框架、WEB服务器)
调用Wappalyzer和Whatcms
pathscan --目录扫描
调用dirscsan进行目录扫描
apikey.yaml --key配置
main.py --主程序
运行效果
run1
run2
run3
run4
run5
功能
资产扫描✔
CDN识别✔
WAF识别✔
指纹识别✔
目录扫描✔
端口扫描✔
使用
扫描结果会自动保存在result文件夹下。
D:信息搜集工具>python main.py -husage: main.py [-h] [-k KEY]optional arguments:-h, --help show this help message and exit-k KEY, --key KEY 搜索关键词eg: python main.py -k xx大学python main.py -k xx公司
配置
@ apikey.yaml360Quake:X-QuakeToken :Content-Type :Fofa:email :key :
References
[1] www.cdnplanet.com(这个网站爬起来稍微有些麻烦),cdn.chinaz.com两个网站的识别结果: http://www.cdnplanet.com(这个网站爬起来稍微有些麻烦),cdn.chinaz.com两个网站的识别结果
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...