乐趣区

关于网络安全:渗透测试常用武器分享-第二期泄露扫描

本期是针对浸透中的网站泄露扫描。泄露扫描分为针对网站的泄露扫描、针对第三方平台的泄露扫描。
Packer Fuzzer
开源 | 信息收集 | Python | 1.3k Star

简介: 一款针对 Webpack 等前端打包工具所结构的网站进行疾速、高效平安检测的扫描工具。本工具反对主动含糊提取对应指标站点的 API 以及 API 对应的参数内容,并反对对:未受权拜访、敏感信息泄露、CORS、SQL 注入、程度越权、弱口令、任意文件上传七大破绽进行含糊高效的疾速检测。在扫描完结之后,本工具还反对主动生成扫描报告,您能够抉择便于剖析的 HTML 版本以及较为正规的 doc、pdf、txt 版本

点评: 如果你遇到 VUE 的站点,这个工具可能会给你带来惊喜

地址:https://github.com/rtcatc/Pac…

JSFinder
开源 | 信息收集 | Python | 1.5k Star

简介: JSFinder 是一款用作疾速在网站的 js 文件中提取 URL,子域名的工具。提取 URL 的正则局部应用的是 LinkFinder

点评: 速度快,信息收集时候用起来还是很不错的!

地址: https://github.com/Threezh1/J…

HostCollision
开源 | 信息收集 | Java | 296 Star

简介: 用于 host 碰撞而生的小工具, 专门检测浸透中须要绑定 hosts 能力拜访的主机或外部零碎

点评: 在内网浸透中,有时候利用胜利了。就离拿下不远了

地址: https://github.com/pmiaowu/Ho…

dirsearch
开源 | 目录扫描 | Python | 7.8k Star

简介: 网站门路扫描。应用字典破解网站目录和文件。而且反对递归破解

点评: 界面难看又快,作者还始终继续更新

地址:https://github.com/maurosoria…

gobuster
开源 | 目录扫描 | Golang | 5.8k Star

简介: 跟 dirsearch 一样,能够爆破网站目录。性能还丰盛点

dir:传统的目录爆破模式
dns:DNS 子域名爆破模式
vhost:虚拟主机爆破模式
点评: Golang 版本,学习 go 的同学能够看看源码。能学习不少

地址:https://github.com/OJ/gobuster

SecretFinder
开源 | 信 1 息收集 | Python | 7.8k Star

简介: SecretFinder 是一个基于 LinkFinder 的 python 脚本, 用来发现 JavaScript 中的敏感数据,如 apikeys, accesstoken,未受权,jwt 等

点评: 重点是规定,能够参考下他的规定

地址:https://github.com/m4ll0k/Sec…

退出移动版