GUI图形化渗透测试信息搜集工具 -- ThunderSearch
2022-8-25 08:10:14 Author: 系统安全运维(查看原文) 阅读量:20 收藏

一、工具介绍

调用ZoomEye的官方api,结合开发文档,开发的GUI界面的信息搜集工具。1、支持查询主机搜索、域名/IP、web应用搜索、个人信息
2、支持读取config.json文件进行登陆
3、支持账号密码和API-KEY登陆
4、查询显示结果仅为部分,完整内容保存至指定文件或数据库
5、支持查询用户个人信息

二、使用方式

1、填写当前目录的config.json文件进行登陆(优先读取API-KEY)

2、或者在GUI界面直接进行登陆

3、配置文件config.json说明

"API-KEY":"","username":"",      # zoomeye用户名(邮箱)"password":"",      # 登陆密码"db_name":"",       # 数据库名(需预先手动创建)"db_host":"",       # 数据库host"db_username":"",   # 数据库用户名"db_password":""    # 数据库密码

4、安装依赖库(python3.8+)

pip install -r requirements.txt

三、效果演示

四、下载地址

项目地址:https://github.com/xzajyjs/ThunderSearch

好文推荐

信息收集常用的工具

几款实用的内网穿透工具

实战挖掘一个某公司网站漏洞

渗透测试报告自动生成工具 -- Savior

Spring 框架相关漏洞合集 | 红队技术

一款漏洞查找器(挖漏洞的有力工具)

神兵利器 | 分享 直接上手就用的内存马(附下载)

推荐一款自动向hackerone发送漏洞报告的扫描器

欢迎关注 系统安全运维


文章来源: http://mp.weixin.qq.com/s?__biz=Mzk0NjE0NDc5OQ==&mid=2247508609&idx=2&sn=615e44913bbf8881417857b46f1e221a&chksm=c30871f1f47ff8e7327149a425512c0636468f774cfa3c68765c75091abc0c78c6f6720e6ed6#rd
如有侵权请联系:admin#unsafe.sh