首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >渗透测试常用武器分享 (信息收集)

渗透测试常用武器分享 (信息收集)

作者头像
drunk_kk
发布2022-04-19 12:18:06
1K0
发布2022-04-19 12:18:06
举报
文章被收录于专栏:渗透测试教程渗透测试教程

分享一波自己觉得还不错的外网信息收集工具,在用工具收集完信息后,再结合手动的一些信息收集。提高效率的同时也更容易收获漏洞。排名不分先后,感谢师傅的分享精神,网络安全有你们更精彩!

nemo_go

开源 | 信息收集 | Golang | 资产管理

简介: Nemo是用来进行自动化信息收集的一个简单平台,通过集成常用的信息收集工具和技术,实现对内网及互联网资产信息的自动收集,提高隐患排查和渗透测试的工作效率,用Go语言完全重构了原Python版本

点评: 集成了IP资产、域名资产、指纹信息、API接口 、Poc验证与目录扫描、分布式任务。这一套操作还是界面可视化的,可以满足基础的对资产收集的需求了。还是开源项目,有不喜欢的地方可以自己二开,太香了。看了最近更新还是2022-3-8,个人开发者不容易,支持!

地址: https://github.com/hanc00l/nemo_go

SiteScan

开源 | 信息收集 | Python

简介: 专注一站式解决渗透测试的信息收集任务。包括域名ip历史解析、nmap常见端口爆破、子域名信息收集、旁站信息收集、whois信息收集、网站架构分析、cms解析、备案号信息收集、CDN信息解析、是否存在waf检测、后台寻找以及生成检测结果html报告表等。

点评: python开发,自己写扫描器从里面参考点代码也是不错滴

地址: https://github.com/kracer127/SiteScan

linglong

开源 | 信息收集 | Golang | 资产管理

简介: 一款资产巡航扫描系统。系统定位是通过masscan+nmap无限循环去发现新增资产,自动进行端口弱口令爆破/、指纹识别、XrayPoc扫描。主要功能包括: 资产探测端口爆破Poc扫描指纹识别定时任务管理后台识别报表展示

点评: 我自己开发的。已开源,希望能有所帮助

地址: https://github.com/awake1t/linglong

scaninfo

开源 | 信息收集 | Golang | 资产管理

简介: 开源、轻量、快速、跨平台 的红队内外网打点扫描器。快速的端口扫描和服务识别比masscan更快。包含fscan的绝大部份功能除了poc扫描和自定义字典

地址: https://github.com/redtoolskobe/scaninfo

AppInfoScanner

开源 | 移动端 | 信息收集 | Python

简介: 一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具,可以帮助渗透测试工程师、攻击队成员、红队成员快速收集到移动端或者静态WEB站点中关键的资产信息并提供基本的信息输出,如:Title、Domain、CDN、指纹信息、状态信息等

点评: 用过,扫描快,发现一大波资产,记得要手动去掉一些无用的。

地址: https://github.com/kelvinBen/AppInfoScanner

Glass

开源 | 信息收集 | Python | 空间搜索引擎

简介: Glass是一款针对资产列表的快速指纹识别工具,通过调用Fofa/ZoomEye/Shodan/360等api接口快速查询资产信息并识别重点资产的指纹,也可针对IP/IP段或资产列表进行快速的指纹识别。

点评: 直接集成了,用起来方便

地址: https://github.com/s7ckTeam/Glass

ksubdomain

开源 | Golang | 域名收集

简介: ksubdomain是一款基于无状态的子域名爆破工具,类似无状态端口扫描,支持在Windows/Linux/Mac上进行快速的DNS爆破,拥有重发机制不用担心漏包。

地址: https://github.com/boy-hack/ksubdomain

Banli

信息识别 | Golang | 高危扫描

简介: Banli是一款极其简单好用的高危资产识别和高危漏洞扫描工具。Banli要解决的问题是如何快速识别企业的高危资产,如何快速扫描企业的高危漏洞。包括Web资产、中间件资产、框架资产、安全设备等高危资产的识别,包括Web漏洞、命令执行漏洞、反序列化等高危漏洞的扫描. 作者:0e0w

地址: https://github.com/Goqi/Banli

本文参与 腾讯云自媒体分享计划,分享自微信公众号。
原始发表:2022-04-11,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 渗透测试教程 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体分享计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
目录
  • nemo_go
  • SiteScan
  • linglong
  • scaninfo
  • AppInfoScanner
  • Glass
  • ksubdomain
  • Banli
相关产品与服务
网站渗透测试
网站渗透测试(Website Penetration Test,WPT)是完全模拟黑客可能使用的攻击技术和漏洞发现技术,对目标系统的安全做深入的探测,发现系统最脆弱的环节。渗透测试和黑客入侵最大区别在于渗透测试是经过客户授权,采用可控制、非破坏性质的方法和手段发现目标和网络设备中存在弱点,帮助管理者知道自己网络所面临的问题,同时提供安全加固意见帮助客户提升系统的安全性。腾讯云网站渗透测试由腾讯安全实验室安全专家进行,我们提供黑盒、白盒、灰盒多种测试方案,更全面更深入的发现客户的潜在风险。
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档