渗透测试常用武器分享 第五期(SRC批量工具)

本期是关于src挖洞中那些批量化的工。每个工具都有自己特色,适合在不同的场景下使用。祝你挖必洞！

ARL

开源 | 批量工具 | Python | 2.6k Star

简介: 快速侦察与目标关联的互联网资产，构建基础资产信息库。协助甲方安全团队或者渗透测试人员有效侦察和检索资产，发现存在的薄弱点和攻击面。

点评: 界面方便、强大、好用

地址: https://github.com/TophantTechnology/ARL

Autoscanner

开源 | 批量工具 | Python | 438 Star

简介: 输入域名>爆破子域名>扫描子域名端口>发现扫描web服务>集成报告的全流程全自动扫描器。集成oneforall、masscan、nmap、dirsearch、crawlergo、xray等工具，另支持cdn识别、网页截图、站点定位；动态识别域名并添加功能、工具超时中断等

点评: 开源集成工具,有需要的朋友直接二次开发

地址: https://github.com/zongdeiqianxing/Autoscanner

SecurityServiceBox

开源 | 批量工具 | Python | 29 Star

简介: 一个既可以满足安服仔日常渗透工作也可以批量刷洞的工具盒子。集合了常见的域名收集、目录扫描、ip扫描、指纹扫描、PoC验证等常用工具，方便安服仔快速展开渗透测试

点评: 最近1周内新更新,感觉日常快速验证可以试试

地址: https://github.com/givemefivw/SecurityServiceBox

HXnineTails

开源 | 批量工具 | Python | 233 Star

简介: 平凡 暴力 强大 可自行扩展的缝合怪物。该项目中目前集成：crawlergo OneForAll subDomainsBrute Subfinder Sublist3r Xray JSfinder pppXray Server酱

点评: 文档写的也清晰，方便大家进行二次打开。给开源作者点赞

地址:

domain_hunter_pro

开源 | 批量工具 | Java | 1k Star

简介: domain_hunter的高级版本，SRC挖洞、HW打点之必备！自动化资产收集；快速Title获取；外部工具联动；等等

地址: https://github.com/bit4woo/domain_hunter_pro

BBTz

开源 | 批量工具 | Python | 1.3k Star

简介: BBT - Bug Bounty Tools

点评: 一些小脚本系列，JS中收集路径、域名。CSRF工具等等

地址: https://github.com/m4ll0k/BBTz