01 项目地址
https://github.com/M0nster3/OneLong02 项目介绍
为了简化前期信息收集的重任,协助红队人员快速获取信息,测绘目标资产,寻找弱点,暂时实现了收集企业信息,子域名收集,子域名爆破,资产邮箱,指纹探测,后台识别,后续会跟新对IP相关的搜集。
参数详情
-d string域名-deep int递归搜索n层公司 (default 5)-delay int填写最大延迟时间(秒)将会在1-n间随机延迟-f string批量扫描-invest float投资比例 (default 70)-is-branch深度查询分支机构信息(数量巨大),默认不查询-low只进行被动扫描,不进行子域名以及端口爆破,不进行漏洞扫描-n string企业关键词 eg 百度-nbao不进行爆破子域名-npoc不进行漏洞扫描-nport不进行爆破端口-o string结果输出的文件夹位置(可选)-p string端口爆破默认为Top1000,还可修改为100或者10 (default "--top-ports 1000")-proxy string设置代理例如:-proxy=http://127.0.0.1:7897-timeout int每个请求默认1(分钟)超时 (default 1)
注:工具仅供安全研究与学习之用,若将工具做其他用途,由使用者承担全部法律及连带责任,作者及发布者不承担任何法律及连带责任。
原文始发于微信公众号(GSDK安全团队):快速收集信息工具 - OneLong
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论