===================================
对目标资产实现一键收集:子域名收集+CDN识别+端口扫描+WEB指纹识别+C段扫描+WAF识别。支持把企业全称(如:XX有限公司)作为收集目标,程序将自动化收集关于目标企业的相关资产。支持通过编写配置文件来拓展DNS数据集,以增加子域名收集模块的灵活性。支持调用你喜欢的第三方工具来代替程序本身的功能模块,如:使用ksubdomain代替自身的爆破模块。不仅仅是信息收集,支持调用第三方工具对收集的资产进行漏洞扫描,如afrog。支持生成可视化收集结果页面,并推送到用户邮箱中。
下载项目:git clone https://github.com/jammny/jws-cli.git安装依赖:pip install -r requirements.txt一键自动化扫描:python jws-cli.py -t example.com --auto一键自动化批量扫描:python jws-cli.py -f targets.txt --auto一键自动化收集目标企业资产:python jws-cli.py -c "xx有限公司" --auto使用帮助:python jws-cli.py --help
0x03 项目链接下载
https://github.com/jammny/jws-cli
原文始发于微信公众号(网络安全者):自动化信息收集 -- jws-cli
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论