解决渗透测试信息收集任务的工具
2024-1-3 10:7:10 Author: 黑白之道(查看原文) 阅读量:26 收藏

工具介绍

专注一站化解决渗透测试的信息收集任务,功能包括域名ip历史解析、nmap常见端口爆破、子域名信息收集、旁站信息收集、whois信息收集、网站架构分析、cms解析、备案信息收集、CDN信息解析、是否存在waf检测、后台寻找以及生成检测结果html报告表。

安装使用

1、所需库安装

pip3 install -r requirements.txt

2、使用

python3 main.py -u http://www.xxx.compython3 main.py -f url.txtpython3 main.py -u http://www.xxx.com -p http://127.0.0.1:8080

3、说明

文件夹:lib文件夹 --- 配置文件。文件夹: output文件夹 --- 探测结果生成的html报告表。文件夹:Third --- 第三方模块, 包含wafwoof识别云waf、JSFinder爬取js文件。文件:commom.py --- 用户输入处理、网址存活检测及处理最终结果并生成html报告。文件:config.py --- requests库的请求设置:header头部、超时时间、google的url提取量、网络错误尝试次数、重定向和代理设置,以及定义扫描的端口。文件:main.py --- 主函数入口。文件:request.py --- 封装的所有请求类。

效果展示

1、程序过程:


2、生成的html报告:

下载地址

https://github.com/kracer127/SiteScan

文章来源:潇湘信安

黑白之道发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途及盈利等目的,否则后果自行承担!

如侵权请私聊我们删文

END


文章来源: http://mp.weixin.qq.com/s?__biz=MzAxMjE3ODU3MQ==&mid=2650585052&idx=4&sn=007b09c11b481672144c615f8a6addd2&chksm=821529288b17f7620b5f3015755b81e3d780add0b3e9d5274eb353d3de84e3262e59a11b6be0&scene=0&xtrack=1#rd
如有侵权请联系:admin#unsafe.sh