第十一天:信息打点-红队工具篇&;Fofa&;Quake&;Kunyu&;Suize水泽&;Arl灯塔
信息打点-红队工具篇&Fofa&Quake&Kunyu&Suize水泽&Arl灯塔
一、网络空间四大引擎-Fofa&Quake&Shodan&Zoomeye
对应网站:
https://fofa.so
https://quake.360.cn
https://www.shodan.io
https://www.zoomeye.org
fofa搜索结果,可以进行特定资产搜索:
二、工具测评-自动化收集-
1、ARL灯塔
下载地址:
资产灯塔功能:
- 域名资产发现和整理
- IP/IP 段资产整理
- 端口扫描和服务识别
- WEB 站点指纹识别
- 资产分组管理和搜索
- 任务策略配置
- 计划任务和周期任务
- Github 关键字监控
- 域名/IP 资产监控
- 站点变化监控
- 文件泄漏等风险检测
- nuclei PoC 调用
2、Finge-集合了fofa和360quake搜索
下载地址:https://github.com/EASY233/Finger
使用需要·配置fofa的api:默认线程数为30实际需要修改可以在config/config.py
中进行修改,调用api查询功能需要从配置文件修改为自已对应的 api信息。
使用fofa搜索:
3、Kunyu-集合了Shodan和Zoomey搜索
下载地址:https://github.com/knownsec/Kunyu
需要导入key。
使用语法:
结果:
4、Suize水泽-全信息收集自动化工具
GitHub - 0x727/ShuiZe_0x727: 信息收集自动化工具
在配置文件iniFile/config.ini里加入api
这里只有fofa和github的
三、工具测评-单点功能器-企查&子域名&指纹识别&社工
1、子域名:工具
首先下载并编辑配置文件,添加自己的api
和个性化设置,并保留原始文件结构
添加fofa的api
config
├── api.py
├── log.py
└── setting.py
- [2021.06.08] - ksubdomain 无状态子域名爆破工具
- [2021.06.08] - dnsub 一款好用且强大的子域名扫描工具
- [2021.06.08] - Enumeration sub domains(枚举子域名工具)
- [2021.06.08] - Layer子域名挖掘机
- [2021.06.08] - LangSrcCurise SRC子域名资产监控
- [2021.06.08] - DiscoverSubdomain 前渗透信息探测工具集-子域名
- [2021.06.08] - favihash-通过favicon.ico(网站图标)哈希来枚举子域和相关域
- [2021.06.28] - gobusterdns 内网轻量化子域名爆破工具
- [2021.07.05] - massdns 一款功能强大的高性能DNS子域名查询枚举工具
2、企查
- [2021.06.08] - ENScan 基于爱企查的一款企业信息查询工具
- [2021.06.08] - cDomain 利用天眼查查询企业备案
- [2021.06.08] - cSubsidiary 利用天眼查查询企业子公司
- [2021.06.08] - company-crawler 天眼查爬虫&企查查爬虫,指定关键字爬取公司信息
- [2021.06.27] - JWS-icpscan ICP备案脚本,用于快速定位资产。
原文地址:https://blog.csdn.net/qq_56414082/article/details/136153095
免责声明:本站文章内容转载自网络资源,如本站内容侵犯了原著者的合法权益,可联系本站删除。更多内容请关注自学内容网(zxcms.com)!