自动化信息收集工具的实现

admin 2024年4月3日09:50:44评论6 views字数 1947阅读6分29秒阅读模式

作为一个专业的渗透测试人员,自动化信息收集工具是必不可少的。

初衷

起因一次对某大型目标的渗透,需要对几百个根域进行信息收集工作,在繁杂的信息收集工作中,重复而又单调的操作会极大消耗我们的耐心,人工去做这个事情的话非常不现实的。

于是花了周末两天的时间,做了下众多扫描器的调研,大部分环境配置麻烦不说且系统过于笨重,使用起来十分不方便。

在权衡了系统资源消耗,硬件要求,程序人工可干预性、以及后期代码维护的成本,最终用Python + Shell实现了雏形版本,参考了一下InCloud GitHub云上扫描器 的部分思路,勉强完成了一些基础工具的整合,一些细节的处理都不太完善。

如今经过一年多时间的打磨,基本可以覆盖到信息收集的每一个阶段。

7{.}s{.}c{.}a{.}n [资产收集]

未开源

我对它的定义是 “ 轻量、简洁、可扩展、可自定义、基于实战优化后的参数设置”,下面放一个程序运行流程的思维导图。

自动化信息收集工具的实现

Nuclei+Xray [漏扫集成]

后续的web漏洞主动探测使用nuclei + xray

nuclei

Fast and customizable vulnerability scanner based on simple YAML based DSL.

https://github.com/projectdiscovery/nuclei

1
nuclei -t /root/nuclei-templates/ -severity critical,high,medium -l all_active_webs.txt -bs 50 -c 50 -rl 150 -nc | anew -q all_nuclei_output.txt

xray

多线程调用xray+rad进行自动扫描

https://github.com/sv3nbeast/X-AutoXray

1
python3 X-AutoXray.py all/all_active_webs.txt all/all_xray_result/

Search_Server [资产整合]

未开源

后期使用发现,Web资产多了看起来非常乱,不够直观。

于是基于Python Flask实现了一个程序,以网页形式整合httpx + gowitness的探测结果,支持 任意单列排序任意单列搜索全局搜索(这里要感谢下:@me1ons 实现的此功能)、行数统计截图相似度排序

自动化信息收集工具的实现

CobWeb [资产可视化]

已开源:https://github.com/r00tSe7en/cobweb

后期使用发现,大型目标收集到的子域名和解析IP的关系错综复杂,肉眼分析起来费时又费力。

CobWeb蛛网 将关联数据进行可视化显示,方便快速定位目标资产。

测试页:https://www.se7ensec.cn/cobweb/

网络显示关系可拖动

自动化信息收集工具的实现

可手动屏蔽选单独立高亮显示

自动化信息收集工具的实现

感谢

https://github.com/shmilylty/OneForAll

https://github.com/projectdiscovery/subfinder

https://github.com/boy-hack/ksubdomain

https://github.com/lijiejie/subDomainsBrute

https://github.com/cgboal/sonarsearch

https://github.com/projectdiscovery/dnsx

https://github.com/zu1k/nali

https://github.com/projectdiscovery/naabu

https://github.com/projectdiscovery/httpx

https://github.com/P1kAju/httpx

https://github.com/adamgordonbell/csvquote

https://github.com/projectdiscovery/nuclei

https://github.com/soimort/translate-shell

https://github.com/sensepost/gowitness

https://github.com/lcvvvv/kscan

https://github.com/tomnomnom/anew

https://github.com/lc/gau

https://github.com/six2dez/ipcdn

https://github.com/ThreatUnkown/jsubfinder

https://github.com/ProjectAnte/dnsgen

https://github.com/sv3nbeast/X-AutoXray

- source:se7ensec.cn

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年4月3日09:50:44
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   自动化信息收集工具的实现https://cn-sec.com/archives/2624877.html

发表评论

匿名网友 填写信息