项目作者:asaotomo 项目地址:https://github.com/asaotomo/SearchMap
‘
一、工具介绍
searchmap是一款集域名解析、IP反查域名、WHOIS查询、CDN检测、端口扫描、目录扫描、子域名挖掘为一体的前渗透测试综合信息收集工具。
二、安装说明
1.工具使用python3开发,请确保您的电脑上已经安装了python3环境。
2.工具的端口扫描功能调用了nmap接口,请确保您的电脑已安装nmap。
3.首次使用请使用 python3 -m pip install -r requirements.txt 命令,来安装必要的外部依赖包。
4.本机未安装pip工具的请使用如下命令来进行安装:
$ curl https://bootstrap.pypa.io/get-pip.py -o get-pip.py # 下载安装脚本$ sudo python get-pip.py # 运行安装脚本。注意:用哪个版本的 Python 运行安装脚本,pip 就被关联到哪个版本,如果是 Python3 则执行以下命令:$ sudo python3 get-pip.py # 运行安装脚本。一般情况 pip 对应的是 Python 2.7,pip3 对应的是 Python 3.x。部分 Linux 发行版可直接用包管理器安装 pip,如 Debian 和 Ubuntu:sudo apt-get install python-pip
三、使用方法
1.-u 获取网站基本信息
$ python3 searchmap.py -u https://www.baidu.co$ python3 searchmap.py -u 106.53.143.192
2.-p 使用nmap进行隐式端口扫描
$ python3 searchmap.py -u https://www.baidu.com -p
3.-r 批量扫描网站基本信息
python3 searchmap.py -r myurl.txt
4.-n 使用多地ping来判断目标是否使用cdn加速
$ python3 searchmap.py -u https://www.baidu.com -n
5.-d 对网站目录进行多进程扫描探测,能够自动识别伪响应页面
PS:程序使用的默认字典为dict/fuzz.txt,用户可自行替换字典内容进行FUZZ。
$ python3 searchmap.py -u https://www.baidu.com -d
6.-s 对输入域名的进行子域名爆破
PS:程序使用的默认字典为dict/subdomain.txt,用户可自行替换字典内容进行FUZZ。
$ python3 searchmap.py -u https://www.baidu.com -s
7.-a 对目标域名进行全功能扫描
$ python3 searchmap.py -u https://www.baidu.com -a8.-o 将扫描内容保存为日志
$ python3 searchmap.py -u https://www.baidu.com -o myscan.log9.组合用法
python3 searchmap.py -u https://www.baidu.com -p -n -d -spython3 searchmap.py -r myurl.txt -p -n -d -s
四、下载地址
1、通过项目地址下载
2、关注web安全工具库公众号,后台回复20220515
好书推荐
Excel作为当今***的办公软件之一,在数据编辑、处理和分析方面都有它的独到优势。Python是一门简单易懂的编程语言,很容易上手。用Python操作Excel可以很好地解决操作Excel中遇到的大量重复、机械工作的问题。本书共12章,可分为两部分:第一部分包括第1~5章,概要介绍Python语言的类型和对象、操作符和表达式、编程结构和控制流、函数、序列、文件操作、数据处理模块等,以帮助读者了解Python的基础知识;第二部分包括6~12章,主要讲解Python与Excel的实战操作,通过生动的情景对话方式引入大量的代码实战示例,所有代码都有详细、易懂的中文注解,以帮助读者快速理解代码。本书专门针对希望通过Python操作Excel并提升自己的工作效率的人员量身定做,既适合经常与Excel打交道的办公人员、编写处理Excel程序的Python开发人员
原文始发于微信公众号(web安全工具库):综合信息收集工具 -- SearchMap
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论