渗透测试第一步,工具推荐《密探》

admin 2024年12月8日23:08:29评论21 views字数 832阅读2分46秒阅读模式

对于开始学习网络安全的道友来说,在渗透实战过程中容易没有方向,俗话说,信息收集是渗透测试的灵魂,浪师父在此给各位道友推荐一款信息收集的综合工具《密探》,希望它能成为你在网络安全之路上的神探,这款神器借鉴FindSomeThing、SuperSearchPlus、御剑文件扫描、dirsearch、JSFinder、fofaviewer等工具的优点和特性,希望能够为各位道友提供帮助,并向上述工具的开发者致敬!

主要功能包括资产信息收集、IP端口查询、备案信息查询、子域名爆破(支持多级递归)、搜索引擎语法自动生(FOFA,Hunter,Quake,ZoomEye,google,github)、资产测绘(FOFA,hunter,Quake,ZoomEye 的查询及结果导出)、指纹识别、敏感信息(暴露接口并可以自动探测未授权)、文件扫描(包含目录,备份文件,spring信息泄漏,自定义字典等)、渗透技能路线备忘录,常用网络安全网站导航等功能。

B站视频:https://space.bilibili.com/552795114

工具仅供测试人员运用于授权测试,禁止用于未授权测试, 违者责任自负。作者不承担任何法律责任。

大家在扫描的过程中,请控制“车速”。

为防止钓鱼、木马、病毒等,请到github指定地址下载,下载地址见文章末尾。

1.17版目前是最新版本。

在此致敬作者:kkbo(虎哥)

好风凭借力,送我上青云。——曹雪芹《临江仙·柳絮》

释义:更好的风是最可靠的力量,将我送到青云之上。

工欲善其事,必先利其器。——《论语·魏灵公》

释义:器:工具。要做好工作,先要使工具锋利。比喻要做好一件事,准备工作非常重要。

  • 界面风格:

渗透测试第一步,工具推荐《密探》
渗透测试第一步,工具推荐《密探》
渗透测试第一步,工具推荐《密探》
  • 资产测绘

渗透测试第一步,工具推荐《密探》
  • 敏感信息(接口未授权)

渗透测试第一步,工具推荐《密探》
  • 备份扫描

渗透测试第一步,工具推荐《密探》
  • 目录扫描

渗透测试第一步,工具推荐《密探》
  • 渗透备忘

渗透测试第一步,工具推荐《密探》
关于与更新
渗透测试第一步,工具推荐《密探》
文字原创:奋斗的小浪
下载地址:https://github.com/kkbo8005/mitan

工具作者:kkbo8005

原文始发于微信公众号(船山信安):渗透测试第一步,工具推荐《密探》

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年12月8日23:08:29
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   渗透测试第一步,工具推荐《密探》http://cn-sec.com/archives/3482570.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息