网站LOGO
静若安然
页面加载中
11月6日
网站LOGO 静若安然
记录个人学习生活和成长历程
菜单
  • 静若安然
    记录个人学习生活和成长历程
    用户的头像
    首次访问
    上次留言
    累计留言
    我的等级
    我的角色
    打赏二维码
    打赏博主
    网络侦察工具
    点击复制本页信息
    微信扫一扫
    文章二维码
    文章图片 文章标题
    创建时间
  • 一 言
    确认删除此评论么? 确认
  • 本弹窗介绍内容来自,本网站不对其中内容负责。

    网络侦察工具

    Akria · 原创 ·
    开发 · 网络工具资源
    共 2698 字 · 约 3 分钟 · 951
    本文最后更新于2023年12月31日,已经过了310天没有更新,若内容或图片失效,请留言反馈

    侦察(Recon)是渗透测试的第一步,也是至关重要的一个阶段,通过侦查,渗透测试或红队人员可以了解目标并制定有针对性的行动策略。以下,我们将介绍十个值得所有渗透测试人员收入武器库的开源侦察工具。

    Altdns

    在渗透测试或SRC漏洞挖掘中,安全测试人员通常会得到一些域名资产。为了更好地进行渗透测试,通常都需要进行子域名收集。Altdns是一款运用置换扫描技术的子域发现工具,它可以帮助我们查找与某些排列或替换匹配的子域。AltDNS接受可能存在于域下的子域中的单词(例如测试、开发、分期),以及获取你知道的子域列表。使用者只需提供两个输入列表,Altdns就可以为我们生成输出大量可能存在的潜在子域并保存。这些保存好的子域列表,可供你喜欢的DNS暴力破解工具使用。

    地址https://github.com/infosec-au/altdns

    Amass OWASP

    Amass项目使用开源信息收集和主动侦察技术对攻击面和外部资产发现进行网络映射。

    Amass非常流行,因为它具备更好的数据一致性和与其他工具的集成性。Amass是一个值得信赖的工具,可用于概念验证和参与证明,并且更容易说服客户使用它来定期映射组织的攻击面。

    地址https://github.com/owasp-amass/amass

    Aquatone

    Aquatone是一种用于跨大量主机对网站进行可视化检查的子域名挖掘工具,便于快速获取基于HTTP的攻击面的概述。Aquatone不仅仅只是通过简单的子域爆破,它还会利用各种开放的互联网服务和资源,来协助其完成子域枚举任务,这也大大提高了子域的爆破率。

    当发现子域时,我们还可以使用Aquatone来探测主机的公共HTTP端口,并收集响应头、HTML和屏幕截图,并能最终为我们生成一个报告,便于我们后续的分析利用。

    地址https://github.com/michenriksen/aquatone

    Assetfinder

    Assetfinder是一种基于Go的工具,用于从各种来源(包括Facebook、ThreatCrowd、Virustotal等)中查找可能与目标域名域相关的域名和子域名。Assetfinder使用各种来源,包括可以提供相关信息的信息安全空间和社交网络中的来源:

    • crt.sh
    • certspotter
    • hackertarget
    • threatcrowd
    • wayback machine
    • dns.bufferover.run
    • facebook
    • virustotal
    • findsubdomains

    地址https://github.com/tomnomnom/assetfinder

    Gobuster

    Gobuster是一种用于暴力破解的工具,破解对象如下:

    • 网站中的URI(目录和文件)
    • DNS子域(支持通配符)
    • 目标Web服务器上的虚拟主机名
    • 打开亚马逊S3存储桶
    • 打开谷歌云存储桶
    • TFTP服务器

    地址https://github.com/OJ/gobuster

    Gotator

    Gotator是通过排列生成DNS单词列表的工具。

    地址https://github.com/Josue87/gotator

    HTTPX

    HTTPX是适用于Python 3的全功能型HTTP客户端库。它包括一个集成的命令行客户端,支持HTTP/1.1和HTTP/2,并提供同步和异步API。

    地址https://github.com/encode/httpx

    Naabu

    Naabu是用Go编写的端口扫描工具,可以快速可靠的方式枚举主机的有效端口。Naabu是一个非常简单易用的工具,可以对主机/主机列表进行快速SYN/CONNECT/UDP扫描,并列出返回的所有端口。

    地址https://github.com/projectdiscovery/naabu

    MASSCAN:大规模IP端口扫描仪

    MASSSCAN是一个互联网规模的端口扫描仪。它可以在5分钟内扫描整个互联网,从一台机器每秒传输10万个数据包。它的用法(参数、输出)类似于最著名的端口扫描器Nmap。

    地址https://github.com/robertdavidgraham/masscan

    WhatWeb:下一代Web扫描仪

    WhatWeb是一个Web应用程序指纹识别工具,适用于各种Web技术,包括内容管理系统(CMS)、博客平台、统计/分析包、JavaScript库、Web服务器和嵌入式设备。WhatWeb有超过1800个插件,每个插件都可以识别不同的对象。WhatWeb还可以识别版本号、电子邮件地址、帐户ID、Web框架模块、SQL错误等。

    地址https://github.com/urbanadventurer/WhatWeb

    声明:本文由 Akria(博主)原创,依据 CC-BY-NC-SA 4.0 许可协议 授权,转载请注明出处。

    还没有人喜爱这篇文章呢

    我要发表评论 我要发表评论
    博客logo 静若安然 记录个人学习生活和成长历程 51统计 百度统计
    ICP 蜀ICP备2023037012号-1

    💻️ Akria 昨天 18:19 在线

    🕛

    本站已运行 7 年 72 天 14 小时 32 分
    静若安然. © 2017 ~ 2024.
    网站logo

    静若安然 记录个人学习生活和成长历程