搜索 “shodan”

Silver漏洞扫描器 masscan速度很快，nmap可以提取有效指纹，而vulners是一个巨大的漏洞数据库。Silver是一个前端，可以通过解析数据，生成并发任务，缓存漏洞数据并随着时间的推移进行更快的扫描以及更多功能来完全利用这些程序。 特点 断点扫描Slack 通知多核利用漏洞数据缓存集成 Shodan* Shodan集成是可选的，但链接在一...

POCKINT OSINT工具 POCKINT（又名Pocket Intelligence）是DFIR/OSINT专业人员的OSINT瑞士军刀，用于信息收集。它设计为轻巧且可移植的GUI程序（将在USB或调查VM中承载），以紧凑的形式为用户提供基本的OSINT功能：POCKINT的输入框接受典型的指示符（URL，IP，MD5）并为用户提供具有以迭代方式执行基本OSINT数据挖掘任务的能力。 POCKI...

AttackSurfaceMapper 渗透测试工具介绍 AttackSurfaceMapper（ASM）旨在通过将单个目标域或IPv4地址列表作为输入，然后使用被动OSINT技术和主动侦察方法对其进行分析，从而大大简化侦察过程。它是一个全新开发的渗透测试工具。它枚举具有强制和被动查找的子域，同一网络块所有者的其他IP，具有指向它们的多个域名的IP等等。 目标列表...

GitMiner介绍 Github 中的自动化高级搜索工具。 这个工具的目的是通过搜索 github 上的代码或代码片段发现敏感信息泄露。证明公共存储库存储敏感信息代码的脆弱性。 GitMiner github信息泄露扫描工具 要求 lxmlrequestsargparsejsonre GitMiner安装 $ git clone http://github.com/UnkL4b/...

OneForAll 简介 在渗透测试中信息收集的重要性不言而喻，子域名收集是信息收集中必不可少且非常重要的一环，目前网上也开源了许多子域收集的工具，但是总是存在以下部分问题： 不够强大，子域收集的接口不够多，不能做到对批量子域自动收集，没有自动子域解析，验证，FUZZ以及信息拓展等功能。不够友好，固然命令行模块比较方便，但是...

POC-T介绍 POC-T是一个脚本调用框架，用于渗透测试中采集|爬虫|爆破|批量POC等需要并发的任务。 特点 支持多线程/Gevent两种并发模式极简式脚本编写，无需参考文档内置脚本扩展及常用POC函数支持第三方搜索引擎API(已完成ZoomEye/Shodan/Google/Fofa免费版) 依赖Python 2.7和pip POC-T安装 ...

teemo介绍 一个具有相关域名搜集能力的渗透测试工具，即会收集当前域名所在组织的其他域名。原理是通过证书中"Subject Alternative Name"的内容。 该工具主要有三大模块： 利用搜索引擎 http://www.ask.com/ （无请求限制，需要代理）https://www.baidu.com/ （无请求限制，不需要代理）http://cn.bing.com/https://api.cogniti...

Kubebot介绍 Kubebot是一款基于Google 云平台搭建，并且提供了Kubernetes（简称K8s）后端的Slackbot安全测试工具。 Kubebot架构图 Kubebot安装 Kubebot使用条件 GOLANGMinikube (用于本地开发和测试)Google云端平台（GCP）帐户。获取该帐户的项目ID。安装了Kubectl的GCLOUD命令行实用程序GCLOUD计算引擎默认服务帐户(ht...