2024年4月3日09:50:44评论15 views字数 1947阅读6分29秒阅读模式

作为一个专业的渗透测试人员，自动化信息收集工具是必不可少的。

初衷

起因一次对某大型目标的渗透，需要对几百个根域进行信息收集工作，在繁杂的信息收集工作中，重复而又单调的操作会极大消耗我们的耐心，人工去做这个事情的话非常不现实的。

于是花了周末两天的时间，做了下众多扫描器的调研，大部分环境配置麻烦不说且系统过于笨重，使用起来十分不方便。

在权衡了系统资源消耗，硬件要求，程序人工可干预性、以及后期代码维护的成本，最终用Python + Shell实现了雏形版本，参考了一下InCloud GitHub云上扫描器的部分思路，勉强完成了一些基础工具的整合，一些细节的处理都不太完善。

如今经过一年多时间的打磨，基本可以覆盖到信息收集的每一个阶段。

7{.}s{.}c{.}a{.}n [资产收集]

未开源

我对它的定义是 “ 轻量、简洁、可扩展、可自定义、基于实战优化后的参数设置”，下面放一个程序运行流程的思维导图。

自动化信息收集工具的实现

Nuclei+Xray [漏扫集成]

后续的web漏洞主动探测使用nuclei + xray

nuclei

Fast and customizable vulnerability scanner based on simple YAML based DSL.

https://github.com/projectdiscovery/nuclei

1	nuclei -t /root/nuclei-templates/ -severity critical,high,medium -l all_active_webs.txt -bs 50 -c 50 -rl 150 -nc \| anew -q all_nuclei_output.txt

xray

多线程调用xray+rad进行自动扫描

https://github.com/sv3nbeast/X-AutoXray

1	python3 X-AutoXray.py all/all_active_webs.txt all/all_xray_result/

Search_Server [资产整合]

未开源

后期使用发现，Web资产多了看起来非常乱，不够直观。

于是基于Python Flask实现了一个程序，以网页形式整合httpx + gowitness的探测结果，支持 任意单列排序、任意单列搜索、全局搜索（这里要感谢下：@me1ons 实现的此功能）、行数统计、截图相似度排序。

自动化信息收集工具的实现

CobWeb [资产可视化]

已开源：https://github.com/r00tSe7en/cobweb

后期使用发现，大型目标收集到的子域名和解析IP的关系错综复杂，肉眼分析起来费时又费力。

CobWeb蛛网将关联数据进行可视化显示，方便快速定位目标资产。

测试页：https://www.se7ensec.cn/cobweb/

网络显示关系可拖动

自动化信息收集工具的实现

可手动屏蔽选单独立高亮显示

自动化信息收集工具的实现

感谢

https://github.com/shmilylty/OneForAll

https://github.com/projectdiscovery/subfinder

https://github.com/boy-hack/ksubdomain

https://github.com/lijiejie/subDomainsBrute

https://github.com/cgboal/sonarsearch

https://github.com/projectdiscovery/dnsx

https://github.com/zu1k/nali

https://github.com/projectdiscovery/naabu

https://github.com/projectdiscovery/httpx

https://github.com/P1kAju/httpx

https://github.com/adamgordonbell/csvquote

https://github.com/projectdiscovery/nuclei

https://github.com/soimort/translate-shell

https://github.com/sensepost/gowitness

https://github.com/lcvvvv/kscan

https://github.com/tomnomnom/anew

https://github.com/lc/gau

https://github.com/six2dez/ipcdn

https://github.com/ThreatUnkown/jsubfinder

https://github.com/ProjectAnte/dnsgen

https://github.com/sv3nbeast/X-AutoXray

- source:se7ensec.cn

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

左青龙
微信扫一扫

右白虎
微信扫一扫

自动化信息收集工具的实现

初衷

7{.}s{.}c{.}a{.}n [资产收集]

Nuclei+Xray [漏扫集成]

nuclei

xray

Search_Server [资产整合]

CobWeb [资产可视化]

网络显示关系可拖动

可手动屏蔽选单独立高亮显示

感谢

综述合辑 | 《网络空间安全科学学报》综述论文（上）

通达OA 任意用户登录漏洞

Weblogic IIOP 反序列化漏洞学习笔记(CVE-2020-2551)

Python 定制QQ机器人

RocketMQ 5.1.1写计划任务RCE

Nacos Raft Hessian反序列化漏洞分析

Tabby学习笔记 & Java反序列化gadget分析

Apache Jena 代码执行漏洞(CVE-2023-22665)

Apache Archiva 任意目录删除(CVE-2022-40309) 和任意文件读取(CVE-2022-40308)

用CodeQL分析漏洞_CVE-2022-42889

发表评论

在线咨询

微信