使用SiteScan合理信息收集

最新推荐文章于 2024-07-23 15:50:16 发布
最新推荐文章于 2024-07-23 15:50:16 发布
阅读量479 收藏 7
点赞数 12
文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Moxin1044/article/details/136180922
版权

一、介绍

作者:kracer

定位:专注一站式解决渗透测试的信息收集任务。

语言:python3开发

功能:包括域名ip历史解析、nmap常见端口爆破、子域名信息收集、旁站信息收集、whois信息收集、网站架构分析、cms解析、备案号信息收集、CDN信息解析、是否存在waf检测、后台寻找以及生成检测结果html报告表等。

二、安装

git clone https://github.com/kracer127/SiteScan.git
cd SiteScan
pip3 install -r requirements.txt

三、使用

python3 main.py -u http://www.xxx.com
python3 main.py -f url.txt
python3 main.py -u http://www.xxx.com -p http://127.0.0.1:8080
文件夹:lib文件夹 --- 配置文件。
文件夹: output文件夹 --- 探测结果生成的html报告表。
文件夹:Third --- 第三方模块, 包含wafwoof识别云waf、JSFinder爬取js文件。
文件:commom.py --- 用户输入处理、网址存活检测及处理最终结果并生成html报告。
文件:config.py --- requests库的请求设置:header头部、超时时间、google的url提取量、网络错误尝试次数、重定向和代理设置,以及定义扫描的端口。
文件:main.py --- 主函数入口。
文件:request.py --- 封装的所有请求类。

学不会pwn不改名
关注
  • 12
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
一站式信息收集工具 -- SiteScan,2024年最新热门面试
2401_84166258的博客
04-17 944
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
一站式信息收集工具 -- SiteScan
Javachichi的博客
11-23 283
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
SiteScan:一站式的渗透测试助手
gitblog_00098的博客
06-09 791
SiteScan:一站式的渗透测试助手 项目地址:https://gitcode.com/kracer127/SiteScan 在网络安全日益受到重视的今天,对于开发者和安全研究者而言,有效地进行信息收集是渗透测试的第一步也是关键一步。今天,我们向您隆重推荐一款强大的开源工具——SiteScan。 项目介绍 SiteScan,正如其名,专注于成为渗透测试领域的一站式信息收集神器。由Python3编...
2023版 一站式信息收集工具 -- SiteScan
VN520的博客
11-24 1025
2023版 一站式信息收集工具 -- SiteScan
一站式信息收集工具 -- SiteScan,ffmpeg音视频开发实战5
2401_84170337的博客
04-15 1000
专注一站式解决渗透测试的信息收集任务。包括域名ip历史解析、nmap常见端口爆破、子域名信息收集、旁站信息收集、whois信息收集、网站架构分析、cms解析、备案号信息收集、CDN信息解析、是否存在waf检测、后台寻找以及生成检测结果html报告表等。
SiteScan and WebCTRL automated backup-开源
07-01
自动关闭、备份用户文件和重新启动 SiteScan WebWebCTRL 系统服务的自动 DOS bat 文件。 2.3 仅包含 SiteScan Web 服务名称,请将 WebCTRL 服务名称发送给我,我将添加它们。
Nexpose中文API帮助
08-14
SiteScan 41 SiteDevicesScan 42 ScanActivity 45 ScanActivityResponse 示例47 ScanPause 47 ScanResume 48 ScanStop 49 ScanStatus 49 ScanStatistics 50 EngineListing 53 EngineActivity 54 一般管理和诊断功能...
渗透测试常用武器分享 (信息收集)
渗透测试教程
04-11 1128
分享一波自己觉得还不错的外网信息收集工具,在用工具收集完信息后,再结合手动的一些信息收集。提高效率的同时也更容易收获漏洞。排名不分先后,感谢师傅的分享精神,网络安全有你们更精彩! nemo_go 开源 | 信息收集 | Golang | 资产管理 简介:Nemo是用来进行自动化信息收集的一个简单平台,通过集成常用的信息收集工具和技术,实现对内网及互联网资产信息的自动收集,提高隐患排查和渗透测试的工作效率,用Go语言完全重构了原Python版本 点评:集成了IP资产、域名资产...
“微软蓝屏”事件暴露网络安全哪些问题
sheji888的专栏
07-23 252
微软蓝屏”事件是指2024年7月19日发生的一起全球性技术故障,主要涉及微软视窗(Windows)操作系统及其相关应用和服务。
“微软蓝屏”事件暴露了网络安全哪些问题?
Envyᥫᩣ的博客
07-23 232
首先,不同行业之间应该建立更加紧密的联系和合作机制,共同分享信息和经验,提高网络安全防范能力。其次,政府和企业应该加强对网络安全的投资和支持,推动网络安全技术的创新和发展。最后,政府和企业应该加强对软件更新的监管和管理,建立更加完善的法律法规和标准,以确保软件更新的安全和可靠性。那么,如何提高系统的韧性和应急响应能力呢?首先,企业应该建立完善的应急预案和应急响应机制,包括备份系统、故障诊断和修复等步骤,以快速应对系统故障。最后,企业应该加强员工的安全意识和培训,提高员工的应急响应能力和自我保护意识。
如何保护你的网络安全
m0_70655343的博客
07-15 912
这项服务可以抵御复杂的网络威胁,即使在最强烈的攻击下也能保证您的网站服务如常,用户几乎无感知。此外,DDoS高防服务还具备网络应用程序防火墙(WAF),采用实时监控和机器学习来保护用户的资料,防止用户资料被盗,保护服务免遭未经授权的访问,降低个人数据泄露的风险,进而防止数字资产流失。为什么它这么重要呢?打个比方,这就像是你家车库的门开关出了问题,每次你按下按钮,车库门就不停地开关,直到电池耗尽。想象一下,你家的路由器被人利用来发起攻击,就像是你家的水龙头被打开,水不停地流向别人的房子,淹没了他们的院子。
网络安全相关竞赛比赛
黑战士的博客
07-18 719
湖南省委网信办联合省教育厅、省广播电视局、省政务管理服务局、省通信管理局、长沙市人民政府等6家单位共同主办。教育部认可的大学生学科竞赛网站链接(2023版)关键字:比赛、CTF、赛事、技能挑战。浙江省大学生网络与信息安全竞赛。全国网络安全行业职业技能大赛。湖南省“网安湘军杯”
“微软蓝屏”事件:网络安全与系统稳定性的深刻反思
tian362的专栏
07-23 214
面对软件更新流程中的风险管理和质量控制问题、预防类似大规模故障的需求以及跨领域连锁反应的行业影响,我们需要从多个方面入手,加强风险识别与评估、完善测试流程、实施严格的质量控制措施、设计冗余系统、实施灾难恢复计划、建立高可用架构、利用自动化工具和监控系统以及加强跨行业合作等。通过部署多个相互独立的系统组件,可以在某个组件发生故障时,由其他组件接管其工作,从而确保系统整体的连续性和稳定性。在“微软蓝屏”事件中,微软的视窗系统作为众多行业信息系统的基石,其故障迅速波及到了多个领域,造成了广泛的影响。
标题:微软蓝屏事件:网络安全的警钟与反思
chezabo6116的博客
07-23 203
标题:微软蓝屏事件:网络安全的警钟与反思 近日,微软视窗系统软件更新引发的“微软蓝屏”事件,不仅在全球范围内引发了广泛关注,也对全球IT基础设施的韧性与安全性提出了严峻挑战。这次事件暴露了网络安全和系统稳定性方面的诸多问题。本文将从软件更新流程中的风险管理、预防大规模故障的最佳方案、以及跨领域连锁反应的行业影响三个方面,探讨如何构建更加稳固和安全的网络环境。 方向一:软件更新流程中的风险管理和质量控制机制 软件更新是系统维护的重要环节,但不当的更新流程可能会引入新的风险。此次“微软蓝屏”事件就是一个典型案例
“微软蓝屏“事件暴露了网络安全哪些问题?
最新发布
程序员-张师傅
07-23 248
微软蓝屏事件,尤其是2024年7月19日发生的全球性Windows系统崩溃事件,带来了多方面的深刻教训。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值