渗透测试常用武器分享 (信息收集)

mind

渗透测试常用武器分享 (信息收集)
1. nemo_go

开源 | 信息收集 | Golang | 资产管理


简介: Nemo是用来进行自动化信息收集的一个简单平台，通过集成常用的信息收集工具和技术，实现对内网及互联网资产信息的自动收集，提高隐患排查和渗透测试的工作效率，用Go语言完全重构了原Python版本

点评: 集成了IP资产、域名资产、指纹信息、API接口 、Poc验证与目录扫描、分布式任务。这一套操作还是界面可视化的，可以满足基础的对资产收集的需求了。是开源项目，可以自己修改完善！

地址: https://github.com/hanc00l/nemo_go

2. SiteScan

开源 | 信息收集 | Python



简介: 基于python3开发的，专注一站式解决渗透测试的信息收集任务。包括域名ip历史解析、nmap常见端口爆破、子域名信息收集、旁站信息收集、whois信息收集、网站架构分析、cms解析、备案号信息收集、CDN信息解析、是否存在waf检测、后台寻找以及生成检测结果html报告表等。

点评: python开发，自己写扫描器从里面参考点代码也是不错滴

地址: https://github.com/kracer127/SiteScan

3. linglong

开源 | 信息收集 | Golang | 资产管理


简介: 一款资产巡航扫描系统。系统定位是通过masscan+nmap无限循环去发现新增资产，自动进行端口弱口令爆破/、指纹识别、XrayPoc扫描。主要功能包括: 资产探测、端口爆破、Poc扫描、指纹识别、定时任务、管理后台识别、报表展示。 使用场景是Docker搭建好之后，设置好你要扫描的网段跟爆破任务。就不要管他了，没事过来收漏洞就行了

点评: go语言开发的，开源项目，希望能有所帮助

地址: https://github.com/awake1t/linglong

4. scaninfo

开源 | 信息收集 | Golang | 资产管理



简介: 开源、轻量、快速、跨平台 的红队内外网打点扫描器，由scaninfo by 华东360安服团队开发。快速的端口扫描和服务识别比masscan更快。快速的端口扫描和服务识别比masscan更快，包含fscan的绝大部份功能除了poc扫描和自定义字典，更好的web探测与指纹识别，更好的报告输出。

地址: https://github.com/redtoolskobe/scaninfo

5. AppInfoScanner

开源 | 移动端 | 信息收集 | Python



简介: 一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具，可以帮助渗透测试工程师、攻击队成员、红队成员快速收集到移动端或者静态WEB站点中关键的资产信息并提供基本的信息输出,如：Title、Domain、CDN、指纹信息、状态信息等

点评: 用过，扫描快，发现一大波资产，记得要手动去掉一些无用的。

地址: https://github.com/kelvinBen/AppInfoScanner

6. Glass

开源 | 信息收集 | Python | 空间搜索引擎


简介: Glass是一款针对资产列表的快速指纹识别工具，通过调用Fofa/ZoomEye/Shodan/360等api接口快速查询资产信息并识别重点资产的指纹，也可针对IP/IP段或资产列表进行快速的指纹识别。

点评: 直接集成了，用起来方便

地址: https://github.com/s7ckTeam/Glass


7. ksubdomain

开源 |  Golang | 域名收集



简介: ksubdomain是一款基于无状态的子域名爆破工具，类似无状态端口扫描，支持在Windows/Linux/Mac上进行快速的DNS爆破，拥有重发机制不用担心漏包。

地址: https://github.com/boy-hack/ksubdomain

8. Banli

信息识别 | Golang | 高危扫描



简介: Banli是一款极其简单好用的高危资产识别和高危漏洞扫描工具。Banli要解决的问题是如何快速识别企业的高危资产，如何快速扫描企业的高危漏洞。包括Web资产、中间件资产、框架资产、安全设备等高危资产的识别，包括Web漏洞、命令执行漏洞、反序列化等高危漏洞的扫描. 作者：0e0w

地址: https://github.com/Goqi/Banli

9. EHole


简介: EHole是一款对资产中重点系统指纹识别的工具，在红队作战中，信息收集是必不可少的环节，如何才能从大量的资产中提取有用的系统(如OA、VPN、Weblogic...)。EHole旨在帮助红队人员在信息收集期间能够快速从C段、大量杂乱的资产中精准定位到易被攻击的系统，从而实施进一步攻击。

地址：https://github.com/EdgeSecurityTeam/EHole

10. 云悉指纹识别


简介：适用于日常资产发现与梳理，支持更多权限与特权。

• 支持开设子账户，适用于多人日常使用场景
• 支持识别组件
• 高额度每日查询限制
• 批量指纹查询
• 支持历史查询统计
• 支持资产梳理报表导出
• 无查询站点限制
• 支持更多子域名探测
• 资产梳理技术支持
  

官网地址：www.yunsee.cn