本期是關于src挖洞中那些批量化的工。每個工具都有自己特色,适合在不同的場景下使用。祝你挖必洞!
ARL
開源 | 批量工具 | Python | 2.6k Star
簡介: 快速偵察與目标關聯的網際網路資産,建構基礎資産資訊庫。協助甲方安全團隊或者滲透測試人員有效偵察和檢索資産,發現存在的薄弱點和攻擊面。
點評: 界面友善、強大、好用
位址: https://github.com/TophantTechnology/ARL
Autoscanner
開源 | 批量工具 | Python | 438 Star
簡介: 輸入域名>爆破子域名>掃描子域名端口>發現掃描web服務>內建報告的全流程全自動掃描器。內建oneforall、masscan、nmap、dirsearch、crawlergo、xray等工具,另支援cdn識别、網頁截圖、站點定位;動态識别域名并添加功能、工具逾時中斷等
點評: 開源內建工具,有需要的朋友直接二次開發
位址: https://github.com/zongdeiqianxing/Autoscanner
SecurityServiceBox
開源 | 批量工具 | Python | 29 Star
簡介: 一個既可以滿足安服仔日常滲透工作也可以批量刷洞的工具盒子。集合了常見的域名收集、目錄掃描、ip掃描、指紋掃描、PoC驗證等常用工具,友善安服仔快速展開滲透測試
點評: 最近1周内新更新,感覺日常快速驗證可以試試
位址: https://github.com/givemefivw/SecurityServiceBox
HXnineTails
開源 | 批量工具 | Python | 233 Star
簡介: 平凡 暴力 強大 可自行擴充的縫合怪物。該項目中目前內建:crawlergo OneForAll subDomainsBrute Subfinder Sublist3r Xray JSfinder pppXray Server醬
點評: 文檔寫的也清晰,友善大家進行二次打開。給開源作者點贊
位址:
domain_hunter_pro
開源 | 批量工具 | Java | 1k Star
簡介: domain_hunter的進階版本,SRC挖洞、HW打點之必備!自動化資産收集;快速Title擷取;外部工具關聯;等等
位址: https://github.com/bit4woo/domain_hunter_pro
BBTz
開源 | 批量工具 | Python | 1.3k Star
簡介: BBT - Bug Bounty Tools
點評: 一些小腳本系列,JS中收集路徑、域名。CSRF工具等等
位址: https://github.com/m4ll0k/BBTz