重生之网安小FW,手搓交互界面信息收集工具

admin
admin
admin
145264
文章
119
评论
2025年6月26日16:34:50评论0 views字数 803阅读2分40秒阅读模式

前言

平时买的一年服务器到期了,重新部署信息收集工具嫌麻烦咋整呢?
所以我想单独写一份部署简单或者能直接运行的信息收集工具,正好团队师傅给了个golang写的轮子,我就照着轮子造工具就行了
重生之网安小FW,手搓交互界面信息收集工具
工具分子域名扫描、端口扫描、js扫描、漏洞扫描,四个部分
可以指定是否需要启用某个模块,还能指定扫描的并发数和端口数
重生之网安小FW,手搓交互界面信息收集工具
子域名扫描是带进度条的,字典是8w的子域名字典
重生之网安小FW,手搓交互界面信息收集工具
重生之网安小FW,手搓交互界面信息收集工具
一步一步扫描下去即可,最后会在results文件夹下面生成主域名文件夹,扫描结果都在里面
重生之网安小FW,手搓交互界面信息收集工具
扫描结果如下
重生之网安小FW,手搓交互界面信息收集工具
切回正题,单纯的命令行肯定没有交互界面的香,但是怎么用原来的工具手搓一个界面呢
重生之网安小FW,手搓交互界面信息收集工具
众所周知交互界面需要前端+后端配合,后端用Gin把golang做成服务端就行了
启动Gin之后可以请求配置好的URL,调用对应的方法
方便的话再接个Mysql数据库把扫描结果存里面
重生之网安小FW,手搓交互界面信息收集工具
可以看看GIF的效果图,不得不说golang是真的快
重生之网安小FW,手搓交互界面信息收集工具
后端接收请求就开始爆破子域名、端口扫描等等
重生之网安小FW,手搓交互界面信息收集工具
后端是没问题了,前端得整一个简单还带登录界面的,这里挑的Python的Flask作为前端页面,拿Github上面开源的前端改一改
启动前端页面,登录这里我接了数据库所以一定要填账号密码
重生之网安小FW,手搓交互界面信息收集工具
访问端口登录看下效果
重生之网安小FW,手搓交互界面信息收集工具
反正路由都写在Flask里面,查询和展示数据都靠Flask就行了,这里页面没完善,但还是能看看baidu.com的子域名扫描结果
重生之网安小FW,手搓交互界面信息收集工具
后续在Flask里面写上Gin后端的路由,然后请求调用对应的方法即可,前后端就组成了完整的一套交互界面了,甚至可以部署在服务器上面
手搓的交互界面工具还没完善,就不发出来了,不过命令行工具还是可以分享分享的,这里我就贴个链接在这吧:
通过网盘分享的文件:huntForAll.zip链接: https://pan.baidu.com/s/1v1ZX50OOEQnKp8sYYA3eWQ 提取码: uji1 
END

原文始发于微信公众号(C4安全团队):重生之网安小FW,手搓交互界面信息收集工具

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年6月26日16:34:50
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   重生之网安小FW,手搓交互界面信息收集工具https://cn-sec.com/archives/4202865.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息