WgpSec Team IGScan 一款信息收集工具

《每日分享好工具》

功能：

一、收集子域名
二、端口扫描(直接输出)
三、web指纹识别

环境：

python3.6+

首先安装依赖

pip3 install -r requirements.txt -i  https://mirrors.aliyun.com/pypi/simple/

一、子域名探测

• 探测单个域名 使用参数-u 结果将会保存到Output/subdomain.txt

python3 IGScan.py -u testphp.vulnweb.com -m subdomain

• 探测多个域名 首先需要编辑一个targets.txt，写入需要探测的域名，使用参数-f指定文件

python3 IGScan.py -f targets.txt -m subdomain

二、判断指定域名是否存活

如果是只单用这个模块的话，需要指定一个文本 故没有-u参数，毕竟没必要对一个url进行存活探测 但若是使用，是默认对Output/subdomain.txt中的文本进行探测 结果将会保存到Output/link.txt

python3 IGScan.py -f targets.txt -m checkurl

三、web指纹识别

• 对单个url进行探测 (http://|https://)testphp.vulnweb.com

python3 IGScan.py -u http://testphp.vulnweb.com -m webanalyzer

• 对某个文本中的url进行指纹识别 注意这里的url需要 (http://|https://)testphp.vulnweb.com

python3 IGScan.py -f targets.txt -m webanalyzer

四、组合使用

将子域名结果保存到 Output/subdomain.txt 存活url保存到 Output/link.txt web指纹收集保存到 Output/fingerprint.txt

• 单个url

python3 IGScan.py -u testphp.vulnweb.com  -m subdomain,checkurl,webanalyzer

• 对某个文本中的url进行探测

python3 IGScan.py -f targets.txt  -m subdomain,checkurl,webanalyzer

五、端口扫描

使用参数 -i 指定ip

python3 IGScan.py -i 192.168.2.1python3 IGScan.py -i 192.168.2.0/24

六、示例

可私聊公众号，发送“wgpsec”获取工具包；

刚入行萌新热爱学习与收藏。感谢各位师傅支持与关注

“如侵权请私聊公众号删文”

欢迎关注 系统安全运维 

觉得不错点个“赞”、“在看”哦

本文始发于微信公众号（系统安全运维）：WgpSec Team IGScan 一款信息收集工具