一款全自动化子域名信息收集工具-Tailorfinder

最新推荐文章于 2024-05-27 22:11:31 发布
最新推荐文章于 2024-05-27 22:11:31 发布
阅读量656 收藏 1
点赞数 1
文章标签: github
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SopRomeo/article/details/129898855
版权

Tailorfinder

链接地址
https://github.com/penson233/TailorFinder

一款方便懒人对cn企业资产自动化收集工具,避免重复造轮子,因为将现有的信息工具缝起来并将结果自动进行去重并对fofa,hunter收集到的ip的c段进行统计,所以取名裁缝-Tailorfinder

收集的结果有子域名,c段,控股子公司,子公司及主公司主域名,邮箱,app资产

流程如下

image-20230401103043662

运行之前先给bin目录下的所有工具赋予可执行权限

结合以下信息收集工具

https://github.com/projectdiscovery/subfinder

https://github.com/tomnomnom/assetfinder

https://github.com/projectdiscovery/shuffledns

shuffledns 需要自行编译massdns

https://github.com/blechschmidt/massdns

已经为大家编译好了 开箱即用

linux,mac 记得先加下执行权限
以上工具自带,不需要自行编译安装

子域名收集api接口

fofa

hunter

securitytrails

rapiddns.io

crt.sh

邮箱查询网址
veryvp
hunter.io
www.email-format.com

使用前准备

shuffledns需要结合massdns使用请参考其github进行配置,二进制运行文件在bin目录下

配置config.py

准备fofo,hunter,SecurityTrails, hunteremailkey,爱奇查,天眼查 的key或者cookie

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-OTQLm5AJ-1680337069816)(null)]

配置完成后

pip3 install -r requirements.txt

python3 main.py -h

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-VFMkwlcT-1680337060056)(null)]

python3.7 main.py -name 公司名称  -p 控股子公司的百分比 -o 输出路径

先收集主域名和子公司主域名

image-20221207170002930

也可以直接根据自己找的根域名进行查询

python3 main.py -name 名称  -d 根域名路径 -o 输出路径

再利用以上信息工具进行收集子域名并输出为excel,总共有以下几个表格

image-20230401103334061

解析到的域名也会保存在输出路径下

image-20230401103424712

image-20230401103133324

如果大家有更好的工具或者api接口,欢迎联系g1itch_ctf@yahoo.com,我会放到裁缝里

penson by 小乌
关注
Python自动化信息收集工具
05-28
·网站的真实IP ·端口\端口服务信息 ·网站的“指纹”信息 ·子域名 ·备案信息 ·域名历史解析 ·SSL证书查询 ·域名关联邮箱信息 ·waf探测 ·目录的探测 ·DNS枚举
一款信息收集自动化工具Machinae
www_45zq_cn的博客
07-04 417
Machinae这款开源工具可以帮助广大研究人员从各个开放网站/feed收集跟网络安有关的数据,例如IP地址、域名、URL、电子邮件地址、文件哈希和SSL指纹等等。该工具受到了Automater的启发,旨在从以下四个方面提升原工具的功能: 1、 源代码:将Automater以Python 3进行重构,提升功能扩展性; 2、 配置:使用了可读性更强的配置格式-YAML; 3、 输入:支持JSON格...
Machinae v1.4.8:一款实用的信息收集自动化工具
systemino的博客
06-17 525
Machinae安情报收集工具 Machinae这款开源工具可以帮助广大研究人员从各个开放网站/feed收集跟网络安有关的数据,例如IP地址、域名、URL、电子邮件地址、文件哈希和SSL指纹等等。 该工具受到了Automater的启发,旨在从以下四个方面提升原工具的功能:PHP大马 1、 源代码:将Automater以Python 3进行重构,提升功能扩展性; 2、 配置:使用了...
信息收集-自动化信息收集
weixin_49349476的博客
05-30 664
使用自动化信息扫描,可以自动的收集较为齐的信息,不用一项项的收集,效率大大提升,这里介绍有三种自动化信息收集工具
【网络攻防技术】实验1:域名信息收集工具
m0_52634403的博客
09-22 1277
观察bing_search的headers,图中referer是在bing中搜索domain:qq.com的结果,需要将其改为在百度中搜索domain:qq.com的结果;本次实验主要考察大家的编程能力及子域名信息收集方法,在文件夹“Lab1_code”提供了使用Bing搜索引擎的域名收集功能。图中代码和在bing搜索domain:qq.com检查元素的标签一致,需要换成百度中的,即把h2换成h3。a) 支持百度搜索引擎的域名提取,其中从百度搜索引擎提取的域名需为真实域名,而非百度的域名跳转链接;
Python-自动化子域名简单收集去重获取网站banner信息
08-10
本主题“Python-自动化子域名简单收集去重获取网站banner信息”聚焦于如何使用Python来实现这一功能,这涉及到网络爬虫、DNS解析、HTTP请求以及数据处理等多个知识点。 首先,子域名收集是网络爬虫的一个应用,它...
煤矿井下变电站自动化子系统信息集成解决方案.pdf
10-14
在探讨煤矿井下变电站自动化子系统信息集成解决方案时,涉及到的关键技术和概念相当丰富。首先,我们需了解变电站自动化的基本概念,即利用自动化控制技术对变电站设备进行监控和控制,以提高电网运行的可靠性、安...
办公自动化子系统.pdf
09-06
"办公自动化子系统" 办公自动化子系统是指通过计算机和互联网技术对办公业务的自动化处理,以提高工作效率、降低工作强度、完善工作成果、增强决策能力。该系统的核心功能包括个人办公、公文管理、办公事务、信息...
R_0-代数中的广义相对零化子
03-08
相对零化子不仅丰富了R_0-代数的理论框架,也为进一步的研究提供了新的工具。 **广义相对零化子**:接着,作者结合滤子的概念提出了广义相对零化子的概念。广义相对零化子可以看作是相对零化子的一种扩展形式,它...
自动化子站部分.docx
11-17
自动化子站部分 本文将对自动化子站部分的知识点进行详细的解释和总结。 一、遥测和遥信 * "四遥"是指遥测、遥信、遥控、遥视。 * A/D 转换是把模拟量输入信号转换为数字量输出,而不是把数字量输入信号转换为...
分享一个信息收集自动化工具-ShuiZe水泽
04-24 1546
分享一款非常好用的信息收集自动化工具:水泽,在github上star3.5k+。
黑客零基础第二章--信息收集第四章-自动化综合信息收集工具
ShadowBlade
08-14 3734
本章讲述自动化信息收集工具nmapAutomator。该工具将很多信息收集工具进行集成,自动面的帮助attacker收集目标信息。 1.场景 虚拟机:vmware 攻击主机:kali IP:192.168.239.142 靶机:Windows10 IP:192.168.239.1 服务:xampp启动的apache 2.自动化信息收集工具 nmapAutomator的主要目标是将每次运行的枚举和重建过程自动化,而将我们的注意力放在真正的测试上。 这将确保两件事。 自动进行nmap扫描。 总是有一些
dnsenum 实战用途
diechusi8056的博客
01-05 2007
软件介绍 dnsenum 是一款非常强大的 域名信息收集工具,该开发者是一个精通web渗透测试的安人员,并对DNS信息收集有着非常丰富的经验。dnsenum的目的是尽可能收集一个域的信息,它能够通过谷歌或者字典文件猜测可能存在的域名,以及对一个网段进行反向查询。它可以查询网站的主机地址信息、域名服务器、mx record(函件交换记录),在域名服务器上执行axfr请求,通过谷歌脚本...
dnsenum域名信息收集工具
chengpo6368的博客
11-24 396
打开终端工具,输入dnsenum,按回车键,即可看到dnsenum使用帮助,如下: root@kali:~# dnsenum Smartmatch is experimental at /usr/bin/dnsenum line 698. Smartmatch is experiment...
theharvester一键收集域名信息(KALI工具系列十)
最新发布
LNN0212的博客
05-27 688
Kali Linux 是一个功能强大、多才多艺的 Linux 发行版,广泛用于网络安社区。它具有面的预安装工具和功能集,使其成为安测试、数字取证、事件响应和恶意软件分析的有效平台。作为使用者,你可以把它理解为一个特殊的Linux发行版,集成了精心挑选的渗透测试和安审计的工具,供渗透测试和安设计人员使用,也可称之为平台或者框架。theharvester是一款用于信息收集和侦察的开源工具,它可以帮助安研究人员、渗透测试人员、红队人员等在目标系统上搜集电子邮件地址、子域名、主机名等信息。
信息收集流程_ip反查域名在线工具
2401_84972776的博客
05-14 1227
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安知识点!真正的体系化!
前期信息收集 - - - 子域名收集工具
weixin_67503304的博客
07-03 2068
简单介绍了前期信息收集基本知识,简单便捷的安装OneForAll与ARL灯塔的便捷安装。
几款好用的子域名收集工具
热门推荐
内心不种满鲜花就会长满杂草
12-21 2万+
目录 前言 一、利用工具 oneforall 二、利用搜索引擎 fofa_view google语法 前言 收集子域名工具和方式有很多,但是有很多工具并不是很好用,我觉得在爆破子域名的时候有几个参数值是很重要的,一个就是工具收集子域名的途径是否齐,再一个是是否会显示title信息以及子域名的响应状态码,title以及响应状态码能帮助我们迅速的识别该网站大概是干什么的以及是否可供访问,能提高我们web打点的速度。 整理一下自己常用的几款工具。 Layer子域名挖掘机 oneforal
【网安神器篇】——wmic_info信息收集工具
Demo不是emo的博客
12-01 1万+
wmic_info自动化windows信息收集工具
时间分辨光谱研究RR-P3HT薄膜中极化子对动态
本文主要探讨了在RR-P3HT(同聚3-己基噻吩)薄膜中,通过时间分辨光谱学方法研究极化对偶子动态的过程。极化对偶子是聚合物太阳能电池中的一种重要现象,特别是在P3HT这样的共轭聚合物材料中,它们的形成与电荷...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值