关于网络安全:渗透测试常用武器分享-第二期泄露扫描

本期是针对浸透中的网站泄露扫描。泄露扫描分为针对网站的泄露扫描、针对第三方平台的泄露扫描。
Packer Fuzzer
开源 | 信息收集 | Python | 1.3k Star

简介: 一款针对Webpack等前端打包工具所结构的网站进行疾速、高效平安检测的扫描工具。本工具反对主动含糊提取对应指标站点的API以及API对应的参数内容，并反对对：未受权拜访、敏感信息泄露、CORS、SQL注入、程度越权、弱口令、任意文件上传七大破绽进行含糊高效的疾速检测。在扫描完结之后，本工具还反对主动生成扫描报告，您能够抉择便于剖析的HTML版本以及较为正规的doc、pdf、txt版本

点评: 如果你遇到VUE的站点，这个工具可能会给你带来惊喜

地址:https://github.com/rtcatc/Pac...

JSFinder
开源 | 信息收集 | Python | 1.5k Star

简介: JSFinder是一款用作疾速在网站的js文件中提取URL，子域名的工具。提取URL的正则局部应用的是LinkFinder

点评: 速度快，信息收集时候用起来还是很不错的！

地址: https://github.com/Threezh1/J...

HostCollision
开源 | 信息收集 | Java | 296 Star

简介: 用于host碰撞而生的小工具,专门检测浸透中须要绑定hosts能力拜访的主机或外部零碎

点评: 在内网浸透中，有时候利用胜利了。就离拿下不远了

地址: https://github.com/pmiaowu/Ho...

dirsearch
开源 | 目录扫描 | Python | 7.8k Star

简介: 网站门路扫描。应用字典破解网站目录和文件。而且反对递归破解

点评: 界面难看又快，作者还始终继续更新

地址:https://github.com/maurosoria...

gobuster
开源 | 目录扫描 | Golang | 5.8k Star

简介: 跟dirsearch一样，能够爆破网站目录。性能还丰盛点

dir：传统的目录爆破模式
dns：DNS子域名爆破模式
vhost：虚拟主机爆破模式
点评: Golang版本，学习go的同学能够看看源码。能学习不少

地址:https://github.com/OJ/gobuster

SecretFinder
开源 | 信1息收集 | Python | 7.8k Star

简介: SecretFinder是一个基于LinkFinder的python脚本, 用来发现JavaScript中的敏感数据，如apikeys, accesstoken，未受权，jwt等

点评: 重点是规定，能够参考下他的规定

地址:https://github.com/m4ll0k/Sec...