好用的信息收集工具

admin
admin
admin
138657
文章
114
评论
2024年7月4日12:38:06评论15 views字数 1333阅读4分26秒阅读模式
工具功能介绍

  • domainscan

    • 调用 subfinder 被动收集,调用 ksubdoamin 进行 dns 验证
    • 泛解析、CDN 判断
    • 获取 domain 相关的 web(host:port)资产,使用 webscan 扫描

  • webscan

    • 支持 http/https scheme 自动判断
    • 获取 statusCode、contentLength、favicon、iconHash、title、wappalyzer、finger
    • title 自动中文解码
    • js 静态分析跳转
    • favicon 自动分析获取 iconhash
    • 指纹自定义 tags 用来过滤和标记,pocTags 与 pocscan 对应
    • 联动模块(webscan -> pocscan)

  • ipscan

    • 支持多种输入格式(192.168.1.1-128)(192.168.1.0/24)
    • 先端口开放扫描(tcp),使用 nmap 指纹识别协议
    • 获取地理位置
    • 操作系统识别
    • 联动模块(ipscan -> webscan -> crack

  • crack

    • 支持默认端口协议和自定义协议爆破(127.0.0.1:3306)(127.0.01:3307|mysql)
    • 支持常见服务口令爆破、未授权检测( ftp,ssh,wmi,wmihash,smb,mssql,oracle,mysql,rdp,postgres,redis,memcached,mongodb)
    • 全部模块测试用例(爆破成功、失败、超时)

  • dirscan

    • 字典分类
    • 结果过滤(重复 contentLength 判断)

  • pocscan

    • 支持多种 poc 格式(goby、xray、nuclei)
    • 支持指定 tag 加载 poc

  • expscan

    • 基于 nuclei 的 exp 框架,通过 variables 替换 payload,通过 extractors 匹配结果
工具截图

domainscan

好用的信息收集工具

ipscan

好用的信息收集工具

webscan

好用的信息收集工具

crack

好用的信息收集工具

dirscan

好用的信息收集工具

pocscan

好用的信息收集工具

expscan

好用的信息收集工具

工具使用

➜  zpscan git:(main) ./zpscan -h一个有点好用的信息收集工具 by zp857Usage:  zpscan [command]Available Commands:  crack       常见服务弱口令爆破  dirscan     目录扫描  domainscan  子域名收集  help        Help about any command  ipscan      端口扫描   pocscan     poc扫描  webscan     web信息收集Flags:      --debug               show debug output  -h, --help                help for zpscan  -i, --input string        single input(example: -i 'xxx')  -f, --input-file string   inputs file(example: -f 'xxx.txt')      --no-color            disable colors in output  -o, --output string       output file to write found results (default "result.txt")Use "zpscan [command] --help" for more information about a command.
工具下载

https://github.com/niudaii/zpscan

原文始发于微信公众号(昊天信安):一个大佬们都说有点好用的信息收集工具

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年7月4日12:38:06
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   好用的信息收集工具http://cn-sec.com/archives/2917167.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息