0x01 工具介绍
定位:专注一站式解决渗透测试的信息收集任务。语言:python3开发功能:包括域名ip历史解析、nmap常见端口爆破、子域名信息收集、旁站信息收集、whois信息收集、网站架构分析、cms解析、备案号信息收集、CDN信息解析、是否存在waf检测、后台寻找以及生成检测结果html报告表等。
下载地址在末尾
0x02 功能简介
功能包括域名ip历史解析、nmap常见端口爆破、子域名信息收集、旁站信息收集、whois信息收集、网站架构分析、cms解析、备案信息收集、CDN信息解析、是否存在waf检测、后台寻找以及生成检测结果html报告表。
0x03更新介绍
1.更新失效网址。2.解决端口卡住问题。3.改用新的api查询得到更全面资产。4.后续功能ing...
0x04 使用介绍
1.所需库安装
pip3 install -r requirements.txt2.使用
>python3 main.py -u http://www.xxx.com>python3 main.py -f url.txt>python3 main.py -u http://www.xxx.com -p http://127.0.0.1:8080
3.说明
文件夹:lib文件夹 --- 配置文件。文件夹: output文件夹 --- 探测结果生成的html报告表。文件夹:Third --- 第三方模块, 包含wafwoof识别云waf、JSFinder爬取js文件。文件:commom.py --- 用户输入处理、网址存活检测及处理最终结果并生成html报告。文件:config.py --- requests库的请求设置:header头部、超时时间、google的url提取量、网络错误尝试次数、重定向和代理设置,以及定义扫描的端口。文件:main.py --- 主函数入口。文件:request.py --- 封装的所有请求类。
4.效果展示
0x05 下载
https://github.com/kracer127/SiteScan/releases/download/v.1.5/SiteScan.v1.5.zip
原文始发于微信公众号(渗透安全HackTwo):Sitescn解决渗透测试的信息收集工具|信息收集
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论