自动化信息收集工具的实现
发表更新渗透测试6 分钟读完 (大约853个字)0次访问

自动化信息收集工具的实现

作为一个专业的渗透测试人员,自动化信息收集工具是必不可少的。

初衷

起因一次对某大型目标的渗透,需要对几百个根域进行信息收集工作,在繁杂的信息收集工作中,重复而又单调的操作会极大消耗我们的耐心,人工去做这个事情的话非常不现实的。

于是花了周末两天的时间,做了下众多扫描器的调研,大部分环境配置麻烦不说且系统过于笨重,使用起来十分不方便。

在权衡了系统资源消耗,硬件要求,程序人工可干预性、以及后期代码维护的成本,最终用Python + Shell实现了雏形版本,参考了一下InCloud GitHub云上扫描器 的部分思路,勉强完成了一些基础工具的整合,一些细节的处理都不太完善。

如今经过一年多时间的打磨,基本可以覆盖到信息收集的每一个阶段。

7{.}s{.}c{.}a{.}n [资产收集]

未开源

我对它的定义是 “ 轻量、简洁、可扩展、可自定义、基于实战优化后的参数设置”,下面放一个程序运行流程的思维导图。

Nuclei+Xray [漏扫集成]

后续的web漏洞主动探测使用nuclei + xray

nuclei

Fast and customizable vulnerability scanner based on simple YAML based DSL.

https://github.com/projectdiscovery/nuclei

1
nuclei -t /root/nuclei-templates/ -severity critical,high,medium -l all_active_webs.txt -bs 50 -c 50 -rl 150 -nc | anew -q all_nuclei_output.txt

xray

多线程调用xray+rad进行自动扫描

https://github.com/sv3nbeast/X-AutoXray

1
python3 X-AutoXray.py all/all_active_webs.txt all/all_xray_result/

Search_Server [资产整合]

未开源

后期使用发现,Web资产多了看起来非常乱,不够直观。

于是基于Python Flask实现了一个程序,以网页形式整合httpx + gowitness的探测结果,支持 任意单列排序任意单列搜索全局搜索(这里要感谢下:@me1ons 实现的此功能)、行数统计截图相似度排序

CobWeb [资产可视化]

已开源:https://github.com/r00tSe7en/cobweb

后期使用发现,大型目标收集到的子域名和解析IP的关系错综复杂,肉眼分析起来费时又费力。

CobWeb蛛网 将关联数据进行可视化显示,方便快速定位目标资产。

测试页:https://www.se7ensec.cn/cobweb/

网络显示关系可拖动

可手动屏蔽选单独立高亮显示

感谢

https://github.com/shmilylty/OneForAll

https://github.com/projectdiscovery/subfinder

https://github.com/boy-hack/ksubdomain

https://github.com/lijiejie/subDomainsBrute

https://github.com/cgboal/sonarsearch

https://github.com/projectdiscovery/dnsx

https://github.com/zu1k/nali

https://github.com/projectdiscovery/naabu

https://github.com/projectdiscovery/httpx

https://github.com/P1kAju/httpx

https://github.com/adamgordonbell/csvquote

https://github.com/projectdiscovery/nuclei

https://github.com/soimort/translate-shell

https://github.com/sensepost/gowitness

https://github.com/lcvvvv/kscan

https://github.com/tomnomnom/anew

https://github.com/lc/gau

https://github.com/six2dez/ipcdn

https://github.com/ThreatUnkown/jsubfinder

https://github.com/ProjectAnte/dnsgen

https://github.com/sv3nbeast/X-AutoXray

自动化信息收集工具的实现

https://www.se7ensec.cn/2023/02/14/%E8%87%AA%E5%8A%A8%E5%8C%96%E4%BF%A1%E6%81%AF%E6%94%B6%E9%9B%86%E5%B7%A5%E5%85%B7%E7%9A%84%E5%AE%9E%E7%8E%B0/

作者

Se7en

发布于

2023-02-14

更新于

2023-02-15

许可协议

#

评论

最新文章

分类

标签

00截断1
BurpSuite1
BypassAV1
GetShell3
Golang1
HTML4
JavaScript4
PHP3
Python1
SQL注入8
Short filename1
Sqlmap3
WIN提权4
XSS4
一星期实战总结3
乐理基础1
信息收集1
内网渗透9
域渗透6
小技巧1
文件上传1
旅行4
暴力破解1
水坑攻击2
电音1
端口渗透1
网站建设1
网络安全法1
解析漏洞1
随想8
面试经验1
鱼叉攻击2
×