作者:tr0uble-mAker,转载于github,如侵权请联系删除。
iSee 是一款资产收集并整理的工具,可以从大量杂乱的文本信息中提取出资产信息(如域名,ip,b段,c段),从而帮助渗透测试人员收集目标更多的资产。
See支持FOFA爬虫模式并能够在fofa搜索结果中提取整理资产信息,同时也是一款SRC挖掘神器,将SRC的资产信息黏贴到文本导入iSee,得到的b段,c段可以直接用nmap, masscan等工具进行扫描,有助于发现目标厂商的更多资产信息,尤其是防火墙等设备的弱口令!ip和域名可以直接导入goby,awvs等扫描器。
在SRC挖掘或者hvv红队视角下iSee旨在帮助渗透测试人员快速在信息收集得到的杂乱文本信息中整理出目标所有资产,以快速发现目标的脆弱资产。
工具获取方式:
公众号后台回复:see
原文始发于微信公众号(HACK之道):一款src资产收集并整理的工具
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论