Assetstocollect
新增
-
新增资产存活检测 已完成
-
新增afrog工具联动 已完成
-
新增fofa语句插件 已完成
配置
打开脚本文件修改config中的email和key,email是fofa的注册邮箱,key是fofa个人中心的api key
config = {'email': '', # fofa的登录邮箱'key': '', # fofa个人中心的key'size': '100', # 默认是是普通会员,普通会员做多100条,高级会员10000条,程序会根据会员等级自动调整'base_url': 'https://fofa.info/api/v1/search/all', # fofa api接口地址'user_url': 'https://fofa.info/api/v1/info/my', # fofa 账户信息接口}
首次使用需要安装依赖文件
pip3 install requestspip3 install base64pip3 install argparse
使用命令
python3 .scan.py -h就可以查看相关使用命令
optional arguments:-h, --help show this help message and exit-u URL, -url URL 单个url关联资产收集,例如:baidu.com顶级域名-uf [URL_FILE], --url-file [URL_FILE]多个url关联资产收集,以文件形式存储,文件中的url格式为baidu.com顶级域名-i IP, -ip IP 单个ip关联资产收集,例如:192.168.0.1-if [IP_FILE], --ip-file [IP_FILE]多个ip关联资产收集,以文件形式存储,文件中的ip格式为192.168.0.1-d [DETECTION], -D [DETECTION]检测通过FOFA获取到的资产存活状态-s [SCAN], -S [SCAN] 使用afrog对从fofa获取的资产进行扫描-se [SEARCH], --search [SEARCH]fofa语法查询,输入fofa的查询语句即可,程序会自动进行Base64加密
输出文件在脚本的当前目录在result目录下面
fofa的查询结果在fofa.txt中
afrog的扫描结果在reports目录下面
下载地址
-
链接:https://pan.quark.cn/s/6a17dd574bb3 -
https://github.com/zhizhuoshuma/Assetstocollect
原文始发于微信公众号(HACK之道):红队 | 一款基于fofa api语句的资产收集工具
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论