工具|優秀滲透工具資源整理
一、子域名
1.SRC子域名資產監控
LangSrcCurise資產監控系統是一套透過網路搜尋引擎監控其下指定域名,並且能進行持續性資訊收集整理的自動化資產監控管理系統,基於Django開發。
https://
github。com/LangziFun/La
ngSrcCurise
2.子域名爆破ksubdomain
ksubdomain是一款基於無狀態子域名爆破工具,支援在Windows/Linux/Mac上使用,它會很快的進行DNS爆破,在Mac和Windows上理論最大發包速度在30w/s,linux上為160w/s的速度。
https://
github。com/knownsec/ksu
bdomain
3.Layer子域名挖掘機
https://
github。com/euphrat1ca/L
ayerDomainFinder
4.subDomainsBrute 1.4
https://
github。com/lijiejie/sub
DomainsBrute
5.dnsub
此工具透過字典列舉、API查詢、爬蟲的方式用於掃描探測子域名,意在幫助使用者梳理子域名資產使用,dnsub使用
go
語言高併發掃描,並可展示 子域名、IP 、 CNAME、域名資訊,處理了列舉中常見的泛解析問題,支援載入多個字典,列舉探測更多深度的子域名資訊,幫助使用者快速掌握域名資產,掃描速度快效率高且跨平臺。
https://
github。com/yunxu1/dnsub
二、自動化掃描工具
1.bscan
在如今的
滲透測試
中,基本上所有白帽子都知道資訊收集在漏洞挖掘中很重要。但是收集出來的資訊如何最大化利用,如何從當前資訊中定位出更脆弱的目標。我認為一個白帽子在處理收集來的資訊時,應該有一套標準化的流程。例如收集到了目標上百個子域名,就應該給處理子域名指定一套標準化的流程。
bscan的是一款強大、簡單、實用、高效的HTTP掃描器。
https://
github。com/broken5/bsca
n
2.御劍目錄掃描專業版
https://
github。com/foryujian/yj
dirscan
3.Vxscan 2.0
python3寫的綜合掃描工具,主要用來存活驗證,敏感檔案探測(目錄掃描/js洩露介面/html註釋洩露),WAF/CDN識別,埠掃描,指紋/
服務識別
,作業系統識別,POC掃描,SQL注入,繞過CDN,查詢旁站等功能,主要用來甲方自測或乙方授權測試,請勿用來搞破壞。
https://
github。com/al0ne/Vxscan
4.DirScan
DirScan是一款探測網站路徑的工具,批次掃描網站的路徑(目錄或檔名或Api),快速發現目標薄弱點。
https://
github。com/0lh/DirScan
5.JR-scan
可“一鍵”實現基本資訊收集(埠、敏感目錄、WAF、服務、作業系統),支援POC掃描(可自行新增POC,操作簡單),支援利用AWVS探測,未來爭取實現xray聯動。
https://
github。com/675354981/JR
-scan