多个网络资产测绘命令行查询工具

admin 2023年1月15日23:18:27评论61 views字数 1936阅读6分27秒阅读模式

声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。


工具介绍

可用于多个网络资产测绘引擎API的命令行查询工具,写个2个版本,一个go版本,一个 bashshell脚本的版本。

工具使用

将下方字段中的key改为你自己的,如果不填就保留默认的xxxx,ones支持加载多密钥配置,格式如下:
{  "fofa_key": [    "[email protected]:xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx",    "[email protected]:xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx"  ],  "zoom_key": [    "xxxxxxxx-xxxx-xxxxx-xxxx-xxxxxxxxxx",    "xxxxxxxx-xxxx-xxxxx-xxxx-xxxxxxxxxx"  ],  "shodan_key": [    "xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx",    "xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx"  ],  "quake_key": [    "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxx",    "xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxx"  ],  "hunter_key": [    "xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx",    "xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx"  ],  "chaos_key": [    "xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx",    "xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx"  ]}
ones支持以下选项
./ones -help
Usage: ones [flags]
INPUT: -fofa string fofa 查询 -quake string quake 查询 -zoom string zoomeye 查询 (不支持json导出) -shodan string shodan 查询 (不支持json导出) -hunter string huneter 查询 -chaos string chaos 查询
OUTPUT: -json string 导出 json 格式 (源格式,无处理) -txt string 导出 txt 格式 (ip:port 格式,经过处理)
CONFIGURATIONS: -num int 查询数量 (默认100)

查询案例,fofa查询tomcat,只查询20个,默认输出

./ones -fofa 'app="APACHE-Tomcat"' -num 20

多个网络资产测绘命令行查询工具

fofa查询tomcat,只查询15个,输出json格式的数据到output123.json中
./ones -fofa 'app="APACHE-Tomcat"' -num 15 -json output123.json

多个网络资产测绘命令行查询工具


quake查询shiro,查询10个,输出txt格式的数据到output321.txt中,输出json格式的数据到output123.json中
./ones -quake 'app:"Shiro权限管理系统"' -num 10 -txt output321.txt -json output123.json

多个网络资产测绘命令行查询工具


同时查询fofa和quake的shiro ,输出txt到all.txt中 (注意:查询多个引擎时,不可导出为json)
./ones -fofa 'app="APACHE-Shiro"' -quake 'app:"Shiro权限管理系统"' -txt all.txt

多个网络资产测绘命令行查询工具


下载地址

点击下方名片进入公众号

回复关键字【230108】获取下载链接



关注公众号回复“1208”可以领取个人常用高效爆破字典,“0221”2020年酒仙桥文章打包,“1212”杀软对比源码+数据源,“0421”Windows提权工具包。


往期推荐工具

渗透测试常用的数据库综合利用工具

RequestTemplate红队内网渗透工具

Railgun - 一款GUI界面的渗透工具

GoBypass - Golang免杀生成工具

ByPassBehinder冰蝎WebShell免杀工具

SweetBabyScan内网资产探测漏扫工具

掩日 - 适用于红队的综合免杀工具

AuxTools浮鱼渗透辅助工具箱V1.0

POCbomber红队快速打点漏洞检测工具

原文始发于微信公众号(Hack分享吧):多个网络资产测绘命令行查询工具

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年1月15日23:18:27
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   多个网络资产测绘命令行查询工具http://cn-sec.com/archives/1506042.html

发表评论

匿名网友 填写信息