对于开始学习网络安全的道友来说,在渗透实战过程中容易没有方向,俗话说,信息收集是渗透测试的灵魂,浪师父在此给各位道友推荐一款信息收集的综合工具《密探》,希望它能成为你在网络安全之路上的神探,这款神器借鉴FindSomeThing、SuperSearchPlus、御剑文件扫描、dirsearch、JSFinder、fofaviewer等工具的优点和特性,希望能够为各位道友提供帮助,并向上述工具的开发者致敬!
主要功能包括资产信息收集、IP端口查询、备案信息查询、子域名爆破(支持多级递归)、搜索引擎语法自动生(FOFA,Hunter,Quake,ZoomEye,google,github)、资产测绘(FOFA,hunter,Quake,ZoomEye 的查询及结果导出)、指纹识别、敏感信息(暴露接口并可以自动探测未授权)、文件扫描(包含目录,备份文件,spring信息泄漏,自定义字典等)、渗透技能路线备忘录,常用网络安全网站导航等功能。
B站视频:https://space.bilibili.com/552795114
工具仅供测试人员运用于授权测试,禁止用于未授权测试, 违者责任自负。作者不承担任何法律责任。
大家在扫描的过程中,请控制“车速”。
为防止钓鱼、木马、病毒等,请到github指定地址下载,下载地址见文章末尾。
1.17版目前是最新版本。
在此致敬作者:kkbo(虎哥)
好风凭借力,送我上青云。——曹雪芹《临江仙·柳絮》
释义:更好的风是最可靠的力量,将我送到青云之上。
工欲善其事,必先利其器。——《论语·魏灵公》
释义:器:工具。要做好工作,先要使工具锋利。比喻要做好一件事,准备工作非常重要。
-
界面风格:
-
资产测绘
-
敏感信息(接口未授权)
-
备份扫描
-
目录扫描
-
渗透备忘
工具作者:kkbo8005
原文始发于微信公众号(船山信安):渗透测试第一步,工具推荐《密探》
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论