共计 1097 个字符,预计需要花费 3 分钟才能阅读完成。
本期是针对浸透中的网站泄露扫描。泄露扫描分为针对网站的泄露扫描、针对第三方平台的泄露扫描。
Packer Fuzzer
开源 | 信息收集 | Python | 1.3k Star
简介: 一款针对 Webpack 等前端打包工具所结构的网站进行疾速、高效平安检测的扫描工具。本工具反对主动含糊提取对应指标站点的 API 以及 API 对应的参数内容,并反对对:未受权拜访、敏感信息泄露、CORS、SQL 注入、程度越权、弱口令、任意文件上传七大破绽进行含糊高效的疾速检测。在扫描完结之后,本工具还反对主动生成扫描报告,您能够抉择便于剖析的 HTML 版本以及较为正规的 doc、pdf、txt 版本
点评: 如果你遇到 VUE 的站点,这个工具可能会给你带来惊喜
地址:https://github.com/rtcatc/Pac…
JSFinder
开源 | 信息收集 | Python | 1.5k Star
简介: JSFinder 是一款用作疾速在网站的 js 文件中提取 URL,子域名的工具。提取 URL 的正则局部应用的是 LinkFinder
点评: 速度快,信息收集时候用起来还是很不错的!
地址: https://github.com/Threezh1/J…
HostCollision
开源 | 信息收集 | Java | 296 Star
简介: 用于 host 碰撞而生的小工具, 专门检测浸透中须要绑定 hosts 能力拜访的主机或外部零碎
点评: 在内网浸透中,有时候利用胜利了。就离拿下不远了
地址: https://github.com/pmiaowu/Ho…
dirsearch
开源 | 目录扫描 | Python | 7.8k Star
简介: 网站门路扫描。应用字典破解网站目录和文件。而且反对递归破解
点评: 界面难看又快,作者还始终继续更新
地址:https://github.com/maurosoria…
gobuster
开源 | 目录扫描 | Golang | 5.8k Star
简介: 跟 dirsearch 一样,能够爆破网站目录。性能还丰盛点
dir:传统的目录爆破模式
dns:DNS 子域名爆破模式
vhost:虚拟主机爆破模式
点评: Golang 版本,学习 go 的同学能够看看源码。能学习不少
地址:https://github.com/OJ/gobuster
SecretFinder
开源 | 信 1 息收集 | Python | 7.8k Star
简介: SecretFinder 是一个基于 LinkFinder 的 python 脚本, 用来发现 JavaScript 中的敏感数据,如 apikeys, accesstoken,未受权,jwt 等
点评: 重点是规定,能够参考下他的规定
地址:https://github.com/m4ll0k/Sec…