工具简介
一款好用的命令行信息收集工具,支持web信息收集、目录扫描、子域名收集、端口扫描、poc扫描等等等功能。
功能介绍
domainscan
调用subfinder被动收集,调用ksubdoamin进行dns验证``泛解析、CDN判断``获取domain相关的web(host:port)资产,使用webscan扫描
webscan
`支持http/https scheme自动判断``获取statusCode、contentLength、favicon、iconHash、title、wappalyzer、finger``title自动中文解码``js静态分析跳转``favicon自动分析获取iconhash``指纹自定义tags用来过滤和标记,pocTags与pocscan对应``联动模块(webscan -> pocscan)`
ipscan
支持多种输入格式(192.168.1.1-128)(192.168.1.0/24)``先端口开放扫描(tcp),使用nmap指纹识别协议``获取地理位置``操作系统识别``联动模块(ipscan -> webscan -> crack)
crack
支持默认端口协议和自定义协议爆破(127.0.0.1:3306)(127.0.01:3307|mysql)``支持常见服务口令爆破、未授权检测( ftp,ssh,wmi,wmihash,smb,mssql,oracle,mysql,rdp,postgres,redis,memcached,mongodb)``全部模块测试用例(爆破成功、失败、超时)
dirscan
字典分类``结果过滤(重复contentLength判断)
pocscan
支持多种poc格式(goby、xray、nuclei)``支持指定tag加载poc
expscan
基于nuclei的exp框架,通过variables替换payload,通过extractors匹配结果
使用方法
➜ zpscan git:(main) ./zpscan -h``一个有点好用的信息收集工具 by zp857`` ``Usage:` `zpscan [command]`` ``Available Commands:` `crack 常见服务弱口令爆破` `dirscan 目录扫描` `domainscan 子域名收集` `help Help about any command` `ipscan 端口扫描` `pocscan poc扫描` `webscan web信息收集`` ``Flags:` `--debug show debug output` `-h, --help help for zpscan` `-i, --input string single input(example: -i 'xxx')` `-f, --input-file string inputs file(example: -f 'xxx.txt')` `--no-color disable colors in output` `-o, --output string output file to write found results (default "result.txt")`` ``Use "zpscan [command] --help" for more information about a command.
子命令:
domainscan|ipscan|webscan|crack|dirscan|pocscan
➜ zpscan git:(main) ./zpscan crack -h` `常见服务弱口令爆破,支持ftp,ssh,wmi,wmihash,smb,mssql,oracle,mysql,rdp,postgres,redis,memcached,mongodb`` ``Usage:` `zpscan crack [flags]`` ``Flags:` `--crack-all crack all user:pass` `--delay int delay between requests in seconds (0 to disable)` `-h, --help help for crack` `-m, --module string choose one module to crack(ftp,ssh,wmi,mssql,oracle,mysql,rdp,postgres,redis,memcached,mongodb) (default "all")` `--pass string pass(example: --pass 'admin,root')` `--pass-file string pass file(example: --pass-file 'pass.txt')` `--threads int number of threads (default 1)` `--timeout int timeout in seconds (default 10)` `--user string user(example: --user 'admin,root')` `--user-file string user file(example: --user-file 'user.txt')`` ``Global Flags:` `--debug show debug output` `-i, --input string single input(example: -i 'xxx')` `-f, --input-file string inputs file(example: -f 'xxx.txt')` `--no-color disable colors in output` `-o, --output string output file to write found results (default "result.txt")``[INF] 运行时间: 545.655µs
黑客&网络安全如何学习
今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。
1.学习路线图
攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。
2.视频教程
网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等,都是网络安全入门必知必会的学习内容。
(都打包成一块的了,不能一一展开,总共300多集)
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
3.技术文档和电子书
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
4.工具包、面试题和源码
“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。
还有我视频里讲的案例源码和对应的工具包,需要的话也可以拿走。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。
这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。
参考解析:深信服官网、奇安信官网、Freebuf、csdn等
内容特点:条理清晰,含图像化表示更加易懂。
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
981
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
