===================================
对目标资产实现一键收集:子域名收集+CDN识别+端口扫描+WEB指纹识别+C段扫描+WAF识别。
支持把企业全称(如:XX有限公司)作为收集目标,程序将自动化收集关于目标企业的相关资产。
支持通过编写配置文件来拓展DNS数据集,以增加子域名收集模块的灵活性。
支持调用你喜欢的第三方工具来代替程序本身的功能模块,如:使用ksubdomain代替自身的爆破模块。
不仅仅是信息收集,支持调用第三方工具对收集的资产进行漏洞扫描,如afrog。
支持生成可视化收集结果页面,并推送到用户邮箱中。
下载项目:git clone https://github.com/jammny/jws-cli.git
安装依赖:pip install -r requirements.txt
一键自动化扫描:python jws-cli.py -t example.com --auto
一键自动化批量扫描:python jws-cli.py -f targets.txt --auto
一键自动化收集目标企业资产:python jws-cli.py -c "xx有限公司" --auto
使用帮助:python jws-cli.py --help
0x03 项目链接下载
https://github.com/jammny/jws-cli
原文始发于微信公众号(网络安全者):自动化信息收集 -- jws-cli
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论