欢迎来到 Prometheus 仓库!
Prometheus 是两个用于红队和 Web 黑盒审计的侦察脚本的集合:
-
asset_discovery:一个小脚本,允许执行 DNS 资产发现、核扫描、确定使用的技术、查找已知的 URL、通过组合多个工具的输出来截取找到的网络资产的屏幕截图。
-
blackbox_audit:在您提供给脚本的一组主机上执行大量黑盒测试(Ping、Nmap、DNS+DNSSec 测试、sslscan + testssl)的脚本。
🔔 免责声明
此工具仅用于教育目的。未经许可对不属于您的计算机进行黑客攻击是违法的!请勿尝试访问不属于您的设备。
🔎 asset_discovery 正在使用以下工具来生成其结果
子域名发现:
-
subfinder (https://github.com/projectdiscovery/subfinder)
-
findomain (https://github.com/Findomain/Findomain)
-
aiodnsbrute (https://github.com/blark/aiodnsbrute)
-
SANextract (https://github.com/hvs-consulting/SANextract)
附加工具:
-
httpx (https://github.com/projectdiscovery/httpx)
-
nuclei (https://github.com/projectdiscovery/nuclei)
-
gau (https://github.com/lc/gau)
-
webanalyze (https://github.com/rverton/webanalyze)
-
eyewitness (https://github.com/RedSiege/EyeWitness)
-
wafw00f (https://github.com/EnableSecurity/wafw00f)
📦blackbox_audit 使用以下工具来生成其结果
-
nslookup
-
dig
-
ping
-
nmap
-
testssl.sh (https://github.com/drwetter/testssl.sh)
-
ssh-audit (https://github.com/jtesta/ssh-audit)
-
httpmethods (https://github.com/ShutdownRepo/httpmethods)
-
gau (https://github.com/lc/gau)
-
webanalyze (https://github.com/rverton/webanalyze)
-
wafw00f (https://github.com/EnableSecurity/wafw00f)
-
gowitness (https://github.com/sensepost/gowitness)
原文始发于微信公众号(Ots安全):红队和 Web 黑盒审计的侦察脚本
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论