渗透测试常用武器分享 第三期(信息收集2)
OneForAll
开源 | 信息收集 | Python
简介: OneForAll是一款功能强大的子域收集工具
点评: 比较有名的信息收集工具,收集途径也比较全
地址:https://github.com/shmilylty/OneForAll
Yasso
开源 | 信息收集 | Golang
简介: 强大的内网渗透辅助工具集-让Yasso像风一样 支持rdp,ssh,redis,postgres,mongodb,mssql,mysql,winrm等服务爆破,快速的端口扫描,强大的web指纹识别,各种内置服务的一键利用(包括ssh完全交互式登陆,mssql提权,redis一键利用,mysql数据库查询,winrm横向利用,多种服务利用支持socks5代理执行
点评: 新工具,不错
地址: https://github.com/sairson/Yasso
ShuiZe_0x727
开源 | 信息收集 | Python
简介: 协助红队人员快速的信息收集,测绘目标资产,寻找薄弱点。一条龙服务,只需要输入根域名即可全方位收集相关资产,并检测漏洞。也可以输入多个域名、C段IP等,具体案例见下文
地址: https://github.com/0x727/ShuiZe_0x727
Subfinder
开源 | 信息收集 | Python | 域名收集
简介: SubFinder使用被动源,搜索引擎,Pastebins,Internet Archives等来查找子域。
点评: 简单说,就是用API来收集域名。我参考过他的代码,很不错。
地址: https://github.com/projectdiscovery/subfinder
GoScan
开源 | 信息收集 | Golang | 资产管理
简介: 采用Golang语言编写的一款分布式综合资产管理系统,适合红队、SRC等使用
点评: 刚出来时候还不是开源,后来作者才开源的。为开源精神点赞!
地址:https://github.com/CTF-MissFeng/GoScan
SZhe_Scan
开源 | 信息收集 | Python | 资产管理
简介: 碎遮SZhe_Scan Web漏洞扫描器,基于python Flask框架,对输入的域名/IP进行全面的信息搜集,漏洞扫描,可自主添加POC
地址:https://github.com/Cl0udG0d/SZhe_Scan
Raccoon
开源 | 信息收集 | Python
简介: 一款用于侦察和漏洞扫描的高性能攻击性安全工具。从获取DNS记录,TLS数据,WHOIS信息检索,WAF存在检测以及目录爆破,子域枚举等所有操作。每次扫描结果都将会输出保存到相应的文件中
点评: 看着python写的支持挺多功能,代码也模块化了。根据自己的需求,在他的基础上进行二次开发很方便
地址:https://github.com/evyatarmeged/Raccoon