freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

自动化集成信息收集工具:infoscaner
2021-01-28 22:03:37

infoscaner说明

本菜鸡在实际运用过程中曾遇到过一个问题,即单一工具很多时候收集到的信息不够全面,本菜鸡就想通过缝合加本菜鸡的一些对数据的处理输出,以扩大信息收集的范围和准确度
infoscaner目前仅支持在linux上运行,将被动收集与主动收集集成于一体可自动化的工具,本工具源代码位于src目录下,各位大佬可在此基础上进行改进,infoscaner结构如下图所示
image.png主调用函数为infoscaner.py,目录下有缝合的crawlergo、rad等工具

infoscaner环境要求

具有python3和python2两种环境
python3安装requirements.txt中的库
使用命令pip3 install -r requirements.txt
进入Sublist3r-master目录下,运行python2 setup.py install命令安装sublist3r
安装nmap
安装whatweb
安装wafw00f

infoscaner使用

查看帮助

进入infoscaner目录下
使用命令python3 infoscaner.py -h
image.png

获取whois信息

使用命令python3 infoscaner.py -u vulnweb.com -w
image.png
若需要将whois信息输出至文件,可使用-o参数后面跟写入的路径
python3 infoscaner.py -u vulnweb.com -w -o ./whois.txt

获取C段和旁站信息

python3 infoscaner.py -u vulnweb.com -N
image.png若需要将whois信息输出至文件,可使用-o参数后面跟写入的路径
python3 infoscaner.py -u vulnweb.com -N -o ./Csegment.txt

获取CMS指纹信息

python3 infoscaner.py -u vulnweb.com -C
image.png

ICP备案号查询

python3 infoscaner.py -u testphp.vulnweb.com -i

nslookup查询

python3 infoscaner.py -u testphp.vulnweb.com -n
image.png

WAF检测

python3 infoscaner.py -u testphp.vulnweb.com -W
image.png

FTP匿名登陆

python3 infoscaner.py -u testphp.vulnweb.com -y
image.png

子域名扫描

target为指定目标文件
python3 infoscaner.py -u ./target/target.txt -s
image.png

全面扫描

python3 infoscaner.py -u 192.168.2.1 -a
image.png

端口扫描

python3 infoscaner.py -u 192.168.2.1 -p 80,443
image.pngimage.png

目录爬取

python3 infoscaner.py -u testphp.vulnweb.com -D
image.pngimage.png

总结

本工具是为了自动化和方便其他人在渗透测试或CTF过程中自动化操作。对目标信息收集后使用者可使用数据库等手段自动化且准确的利用本工具。

工具链接https://github.com/CMACCKK/infoscaner

# 渗透测试 # web安全 # 信息收集 # 信息收集工具
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者
文章目录