文章正文
YoScan是一款综合性资产收集工具
整合近二十种优秀工具,以实现综合性、一键式资产收集,包括子域名收集、Web存活探测、Web指纹探测、筛选真实IP并整理为C段、真实ip的top1000端口扫描、Google/Bing爬虫寻找后台/上传等接口、GitHub敏感信息收集、邮箱收集、SSL证书提取、web favicon提取
只需要输入根域名即可全面收集上述相关资产信息
🚀工作流程
🚀使用手册
Windows + python3 环境
⌛配置
YoScan使用多种工具联动扫描, 所以要满足一些工具的运行要求。
-
子域名收集模块,
ksubdomain需要安装npcap -
子域名收集模块,
oneforall需要配置api (不配置也能用) -
敏感信息收集模块,
gitdorks_go需要配置GitHub的token (不配置不能用) -
敏感信息收集模块,
emailall需要配置api (不配置也能用)
👨💻使用
安装
第一次使用需要下载部分所需工具
1、安装相应的库文件pip3 install -r requirements.txt
2、下载所需工具
python3YoScan.py installpython3 YoScan.py --proxy socks5://127.0.0.1:7890install
配置
可以配置一些api,以便收集更全面。
1、OneForAll的api 在YoScanmoduletoolsOneForAllconfigapi.py目录下,根据提示配置即可。(不配置也能用)
2、GitHub信息收集工具gitdorks_go需要在YoScanmoduletoolssensitiveinfo_toolsGithubgitdorks_gotf.txt文件中填入GitHub Token (不配置不能用)
3、邮箱收集工具emailall需要在YoScanmoduletoolssensitiveinfo_toolsemailallconfigapi.py文件中配置api (不配置也能用)
# http://www.veryvp.com/veryvp_username=''veryvp_password=''# https://www.github.comgithub_token=''# https://app.snov.io/snov_username=''snov_password=''# https://phonebook.cz/pb_key=''
veryvp和snov去网站免费注册
GitHub的token去设置里创建一个即可phonebook的key访问https://phonebook.cz/ 然后查看API_KEY的值填入即可
使用
运行下面命令即可:
python3YoScan.py --domain example.com runpython3YoScan.py --domains ./domains.txt run
结果说明:
扫描结果保存在result下以扫描开始日期为名的目录下
下载
https://github.com/Y0-kan/YoScan
原文始发于微信公众号(Z2O安全攻防):一款综合性资产收集工具
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论