渗透测试情报收集工具
2022-8-18 08:11:2 Author: 系统安全运维(查看原文) 阅读量:12 收藏

1、主机发现

支持多种loader: tcp、ping、http、nb./dist/superscan_darwin_amd64 -action host -ip 192.168.1.1-254loader: http (获取title、server、status、iconHash ...)./dist/superscan_darwin_amd64 -action host -loader http -ip 192.168.1.1-254

2、网段发现

指定探测协议

成功支持两种loader: tcp、ping

 ./dist/superscan_darwin_amd64 -action net -loader ping -ip 192.168.1-254

3、协议爆破

可查看帮助选取loader,默认为所有协议插件

./dist/superscan_darwin_amd64 -action risk -loader ssh -p 22  -ip 192.168.1.253

修改爆破字典

./dist/superscan_darwin_amd64 -action risk -ip 192.168.1.253 -p 22 -user varbing -pass pass.txt

4、IP域名碰撞

./dist/superscan_darwin_amd64 -action ip-host -ip 192.168.1.1-2 -p 80 -host host.txt

⚡️技巧

  1. 查看帮助:./dist/superscan_darwin_amd64 -h。

  2. 并发说明:当IP数量多时,使用-t 256增加IP并发;当端口数量多时,可以使用-tt 100增加端口并发。

  3. 通过调整-timeout(ms)参数适配延迟场景,内网调小些,外网调大些,默认2000ms

  4. -ip参数灵活,支持:掩码:a.b.c.d/24、范围:a.b.c.1-254、子网范围 :a.b.1-254、IP:a.b.c.d

  5. -bar 显示进度


    mssql    2/1168 [--------------------------------------------------]   0 %mysql  201/1168 [========>-----------------------------------------]  17 %ssh  201/1168 [========>-------------------------------------------]  17 %redis  202/1168 [========>-----------------------------------------]  17 %ftp  201/1168 [========>-------------------------------------------]  17 %memcached  202/1168 [=======>--------------------------------------]  17 %mongodb  100/1168 [===>--------------------------------------------]   9 %postgresql 1168/1168 [=============================================] 100 %

🛠 编译安装

git clone https://github.com/b1gcat/DarkEye.git./build all
Tips:编译好后文件都自动发布到dist目录下

项目地址https://github.com/b1gcat/DarkEye

声明:本公众号所分享内容仅用于网安爱好者之间的技术讨论,禁止用于违法途径,所有渗透都需获取授权!否则需自行承担,本公众号及原作者不承担相应的后果.

好文推荐

信息收集常用的工具

几款实用的内网穿透工具

实战挖掘一个某公司网站漏洞

渗透测试报告自动生成工具 -- Savior

Spring 框架相关漏洞合集 | 红队技术

一款漏洞查找器(挖漏洞的有力工具)

神兵利器 | 分享 直接上手就用的内存马(附下载)

推荐一款自动向hackerone发送漏洞报告的扫描器

欢迎关注 系统安全运维


文章来源: http://mp.weixin.qq.com/s?__biz=Mzk0NjE0NDc5OQ==&mid=2247508051&idx=2&sn=494c6a18afe1ce1a7e33726618e9c6cb&chksm=c3087323f47ffa3511f4cf23967808bdb20a2312333c919bb2e36b50d39d4820fb76abc6c0dc#rd
如有侵权请联系:admin#unsafe.sh