工具1:automater
功能:开源智能
从公开渠道获得信息
原理
自动从提供的漏洞信息,攻击信息网站里进行搜索,并显示出来
ssl证书添加(使用初期报错,可能是因为访问https,没证书)
pip install certifi
sudo pip install requests==2.7.0
用法-直接添加IP/URL/哈希值
-h 帮助
-s 指定搜索源(脚本里有的),多个源之间用逗号隔开
--proxy 添加代理
-a 修改默认的USERAGENT(UA头),有的服务的waf检测到UA头里的搜索引擎后,会屏蔽,通过修改 UA头来绕过
-V 检查版本机模块
-v 显示详细信息
-r 从github下载最新的tekdefense.xml文件
个人评价:
automater已经很多年没有更新了,信息已经滞后,不推荐使用,但是理念非常好,可以魔改一下,出一个中国特供版[doge