信息收集工具 -- SiteScan
2022-12-19 08:5:7 Author: Web安全工具库(查看原文) 阅读量:26 收藏

===================================

免责声明
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。

0x01 工具介绍

专注一站式解决渗透测试的信息收集任务。功能:包括域名ip历史解析、nmap常见端口爆破、子域名信息收集、旁站信息收集、whois信息收集、网站架构分析、cms解析、备案号信息收集、CDN信息解析、是否存在waf检测、后台寻找以及生成检测结果html报告表等。

0x02 安装与使用

1、安装所需要的库文件

pip3 install -r requirements.txt

2、使用方式

>>python3 main.py -u http://www.xxx.com>>python3 main.py -f url.txt>>python3 main.py -u http://www.xxx.com -p http://127.0.0.1:8080

3、说明

文件夹:lib文件夹 --- 配置文件。文件夹: output文件夹 --- 探测结果生成的html报告表。文件夹:Third --- 第三方模块, 包含wafwoof识别云waf、JSFinder爬取js文件。文件:commom.py --- 用户输入处理、网址存活检测等。文件:config.py --- requests库的请求设置:header头部、超时时间、google的url提取量、网络错误尝试次数、重定向和代理设置,以及定义扫描的端口。文件:main.py --- 主函数入口。文件:process.py --- 处理最终结果并生成html报告。文件:request.py --- 封装的所有请求类。

0x03 项目链接下载

1、通过阅读原文,到项目地址下载

2、关注公众号web安全工具库,后台回复:工具666

3、每日抽奖送书

· 推 荐 阅 读 ·

本书以新手实操为出发点,搭建完整虚拟环境:解析58个基本概念+详解19种工具用法+介绍3种攻击方向+给出10项防御建议,从实践经验出发,将复杂内容简单化,突出解决问题的思路,侧重于实操与验证。


文章来源: http://mp.weixin.qq.com/s?__biz=MzI4MDQ5MjY1Mg==&mid=2247506816&idx=1&sn=ed673510f91836d625af410babff73a2&chksm=ebb53483dcc2bd95634c095ab3327938837e6c50b11b910b8f211e9d904a8bfbfcfad720c353#rd
如有侵权请联系:admin#unsafe.sh