本期是关于src挖洞中那些批量化的工。每个工具都有自己特色,适合在不同的场景下使用。祝你挖必洞!
ARL
开源 | 批量工具 | Python | 2.6k Star
简介: 快速侦察与目标关联的互联网资产,构建基础资产信息库。协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。
点评: 界面方便、强大、好用
地址: https://github.com/TophantTechnology/ARL
Autoscanner
开源 | 批量工具 | Python | 438 Star
简介: 输入域名>爆破子域名>扫描子域名端口>发现扫描web服务>集成报告的全流程全自动扫描器。集成oneforall、masscan、nmap、dirsearch、crawlergo、xray等工具,另支持cdn识别、网页截图、站点定位;动态识别域名并添加功能、工具超时中断等
点评: 开源集成工具,有需要的朋友直接二次开发
地址: https://github.com/zongdeiqianxing/Autoscanner
SecurityServiceBox
开源 | 批量工具 | Python | 29 Star
简介: 一个既可以满足安服仔日常渗透工作也可以批量刷洞的工具盒子。集合了常见的域名收集、目录扫描、ip扫描、指纹扫描、PoC验证等常用工具,方便安服仔快速展开渗透测试
点评: 最近1周内新更新,感觉日常快速验证可以试试
地址: https://github.com/givemefivw/SecurityServiceBox
HXnineTails
开源 | 批量工具 | Python | 233 Star
简介: 平凡 暴力 强大 可自行扩展的缝合怪物。该项目中目前集成:crawlergo OneForAll subDomainsBrute Subfinder Sublist3r Xray JSfinder pppXray Server酱
点评: 文档写的也清晰,方便大家进行二次打开。给开源作者点赞
地址:
domain_hunter_pro
开源 | 批量工具 | Java | 1k Star
简介: domain_hunter的高级版本,SRC挖洞、HW打点之必备!自动化资产收集;快速Title获取;外部工具联动;等等
地址: https://github.com/bit4woo/domain_hunter_pro
BBTz
开源 | 批量工具 | Python | 1.3k Star
简介: BBT - Bug Bounty Tools
点评: 一些小脚本系列,JS中收集路径、域名。CSRF工具等等
地址: https://github.com/m4ll0k/BBTz
推荐阅读
如果觉得对你有帮助,帮忙点个在赞吧
原文始发于微信公众号(渗透测试教程):渗透测试常用武器分享 第五期(SRC批量工具)
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论