工具介绍
Gathery 是一款基于 PyQt5 开发的网络安全信息收集与分析工具,集成了多种实用的信息收集功能和小工具,帮助安全研究人员、渗透测试人员和网络管理员快速收集目标信息。
使用说明
3.1 信息收集模块
-
Whois查询:输入域名即时获取注册商、注册日期、过期时间等关键信息。 -
IP反查域名: -
通过一个IP发现关联的所有域名,扩大侦查面 -
识别共享主机上的其他网站,寻找关联目标
-
-
Host碰撞:帮助用户发现非公开入口,如隐藏的管理后台 -
网站JS爬取: -
自动提取JS中的API接口、敏感路径 -
发现前端硬编码的密钥、密码等
-
-
网站外链爬取: -
收集网站上的外部链接,帮助用户发现引用的可疑域名或过期服务 -
收集合作伙伴、供应商等关联方信息
-
-
邮箱收集:从网页内容中提取电子邮件地址
3.2 Shodan集成
-
Domain解析信息:获取域名的解析记录 -
IP信息收集:查询IP的详细信息 -
开放端口扫描:查找IP开放的端口和服务 -
漏洞检测:识别已知漏洞
3.3 邮件服务器工具
-
Exchange/Zimbra版本获取:通过URL获取邮件服务器版本信息 -
邮件服务器URL生成:根据目标域名自动生成常用邮件服务器的URL地址
3.4 实用小工具
-
JSON格式化:美化和格式化JSON数据 -
URL编码/解码:处理URL编码转换 -
Base64编码/解码:进行Base64编解码操作 -
文本去重:去除重复的文本行 -
IP提取:从文本中自动提取所有IP地址 -
IP段转换: -
IP转C段/B段 -
IP段转单个IP列表
-
-
邮箱提取:从文本中提取电子邮件地址
界面截图
whois查询
IP反查域名
外链查询
邮服URL生成
网站JS爬取
emailall-邮箱收集
shaodan信息收集
zimbra版本获取
exchange版本获取
小工具合集
(1) HTTP 请求原始格式 转python代码
(2) Curl转python代码
(3) JSON格式化
(4) 随机密码生成
工具获取
原文始发于微信公众号(夜组安全):Gathery 是一款信息收集与分析工具,集成了多种实用的信息收集功能和小工具
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论