一款高效的Web资产收集处理工具

最新推荐文章于 2023-11-30 14:12:07 发布
最新推荐文章于 2023-11-30 14:12:07 发布
阅读量140 收藏
点赞数
分类专栏: 安全工具 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40456839/article/details/132938703
版权

工具介绍

一款高效的收集并且处理web资产的工具,整合了一些开源工具与自制的小工具,大致工作流程如下。

关注【Hack分享吧】公众号,回复关键字【230831】获取下载链接

OneForAll
FOFA处理
URLS_TO_IPS
存活扫描
资产去重
403_ByPasser

工具作用

在SRC信息收集中,搜集到的子域可能有成千上万条,状态码为200的少说也有上百条,要是都对这些子域进行测试,那得产生几何倍数的请求(各种爆破)

好在有些站点是使用同一模板开发的,比如丁香园的资产,多个子域实际就是一台服务器中的同一个web,此时可以判断web的静态文件以及JS文件是否与另一个站点相同,来排除来自同一模板的资产。

在此基础上,我把一些开源工具给整合起来了,更方便进行资产处理
 

工具用法

1. 在工具运行目录创建一个项目文件夹

图片

将FOFA导出的资产(csv格式的)放到这个项目内,导出的字段要包含:link 创建一个OneForAll目标界定.txt 文件,界定子域名爆破目标

图片

2. PowerShell环境下运行 start.ps1

./start.ps1 项目名称(也就是刚刚创建的那个文件夹) 可选参数1或0

第二个可选参数选0就好,不用选1

图片

3. 运行结束的样子,最后不建议对一大堆403资产进行ByPass

图片

4. 运行结果

包括各种状态的web,IPS,存活报告,以及去重的报告,后续进行SRC挖掘选择单独开发资产.txt里的目标进行测试就好,项目名.txt内是所有资产(未做存活扫描及去重),200.txt是状态码200的资产

图片

潇湘信安
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
高效资产收集工具 -- Kunyu
lza20001103的博客
10-01 1536
高效资产收集工具 -- Kunyu
一个基于Electron的自动化Web资产探测工具
08-12
一个基于Electron的自动化Web资产探测工具
Web—信息收集(非常全)
qq_44029310的博客
07-28 1万+
正常工作中,有的客户可能资产列表给的会很详细,但是有的可能就会给个主域名甚至就给个名字,所以这个时候就需要我们自己手动信息收集
2023最全的 web侦察信息收集工具!!!
logic1001的博客
11-30 1172
涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。
内网资产收集
m0_59598029的博客
08-23 225
当我们能访问到⽬标内⽹任何资源之后,我们就可以对⽬标内⽹进⾏更深层次的信息搜集⽐如:主机收集、IP 段搜集、端⼝开放服务、Web 资产数量、漏洞类型。接下来是一些工具的食用姿势,仅供参考。假设我们已经获取到 web-2012 的权限,接下来如何对内⽹进⾏信息搜集,内⽹扫描。
资产收集工具——Kunyu(坤舆)的安装教程和简单使用
AD_CSY的博客
08-24 9837
工具介绍 Kunyu(坤舆)是一最近发布的高效资产收集工具,使用方法与MSF有相似之处。工具调用了ZoomEye和SeeBug的API,使得资产收集更加方便快捷,搜索结果一目了然。 安装教程 这里是针对与Linux系统的安装教程,windows下的安装教程参考Kunyu的Github官方文档 1、获取Kunyu包 https://github.com/knownsec/Kunyu.git 2.解压Kunyu包 tar -xvf Kunyu.tar 3、切换到Kunyu目录下 cd Kunyu 4、安装依
DBJ:大宝剑-信息收集资产梳理工具(红队,蓝队,企业组织架构,子域名,Web资产梳理,Web指纹识别,ICON_Hash资产匹配)
03-12
DBJ,全称为“大宝剑”,是一专用于信息收集资产梳理的工具。它广泛应用于红队(攻击模拟)和蓝队(防御演练)的场景中,同时也适合企业进行组织架构、子域名、Web资产以及Web指纹识别的管理。DBJ的一大特色是...
web安全扫描工具Goby
03-31
Goby是一专为Web安全设计的高效扫描工具,它的主要功能是帮助用户对自身的网络资产进行详尽的安全检查。通过自动化扫描,Goby能够发现潜在的安全漏洞,从而提高网络环境的安全性。它不仅具有独立的扫描能力,还能...
Fofa搜集工具.zip
10-06
而“Fofa搜集工具”就是一专为网络安全专业人士设计的实用工具,它以可视化的方式,帮助用户高效地进行网络资产的搜集与管理。 Fofa,全称"Foggy Web Asset Finder",是由著名安全团队Qihoo 360开发的一网络...
hakrawler - Go Web爬虫,Web资产发现.zip
07-18
hakrawler是用Go语言编写的一高效且功能强大的Web爬虫工具,专门用于Web资产的发现。这工具能够帮助网络安全专家、网站管理员以及研究人员快速定位和枚举一个域名下的所有关联资源,包括子域名、URL、静态文件等...
Web报表工具FineReport完整教程
02-27
FineReport是一强大的Web报表工具,专为解决企业数据可视化、报表设计等问题而生。本教程将深入探讨FineReport的功能特性,帮助用户全面掌握其使用技巧,实现高效的数据管理和分析。 一、FineReport概述 ...
ECommerceCrawlers Web爬虫-其他
06-12
对于精通爬虫的 pyer,这将是一个很好的例子减少重复收集轮子的过程。项目经常更新维护,确保即下即用,减少爬取的时间。对于小白通过实战项目,了解爬虫的从无到有。爬虫知识构建可以移步项目 wiki。爬虫可能是一件...
很好用的子域名信息收集工具----子域名挖掘机.rar
12-06
"子域名挖掘机"是一高效且实用的工具,专为这个目的而设计。这工具允许用户轻松地查找并整理目标网站的全部子域名,从而获取更全面的网络映射。 在信息收集阶段,子域名挖掘是非常关键的步骤,因为它可以揭示出...
gosint分布式资产信息收集
12-17
总之,gosint是一强大的分布式资产信息收集工具,它可以帮助安全专业人员更高效地进行网络环境的测绘和风险评估,从而提升整体的安全防护能力。不过,掌握和运用好gosint需要一定的技术背景和对网络安全的深入理解...
开源IT资产管理系统.docx
10-12
开源IT资产管理系统是一种高效、经济且灵活的解决方案,用于管理和监控组织内的计算机硬件和软件资源。其中,OCS Inventory NG(Open Computer and Software Inventory Next Generation)是一个广泛使用的系统,它...
python编写web资产信息收集脚本(简单实现)
qq_46041172的博客
06-20 2420
python编写web资产信息收集脚本(简单实现)信息收集是指通过各种方式获取所需要的信息,以便我们在后续的渗透过程更好的进行。只有我们掌握了目标网站或目标主机足够多的信息之后,我们才能更好地对其进行漏洞检测。在这篇文章中主要介绍实现编写 python 脚本进行主动信息收集。.........
最好用的开源Web漏洞扫描工具梳理
热门推荐
代码技巧
12-09 1万+
来自FreeBuf.COM*参考来源:geekflare,FB小编柚子编译链接:www.freebuf.com/articles/web/155209.html赛门铁克2017年互联网安全威胁报告中提出在他们今年扫描的网站中,有76%都含有恶意软件。如果你在用WordPress,SUCURI的另一份报告也显示,超过70%的被扫描网站也都存在一个或多个漏洞。如果你刚好是某个网络应用程序的所有者,怎样
天兴公司资产管理系统 v5.0 build20200110.rar
最新发布
04-02
《天兴公司资产管理系统v5.0 build20200110——解析与学习指南》 ...通过深入研究和实践,我们可以学习到如何构建一个高效的企业级资产管理系统,这对于提升个人技能,以及解决实际工作中的问题都具有重要意义。
Java固定资产管理系统开题报告.doc
06-22
【Java固定资产管理系统】是针对高等教育机构日益复杂的固定资产管理和控制需求而设计的一软件系统。随着高校规模的扩大和内部管理改革的深入,固定资产管理面临着新的挑战,传统的管理方式已无法满足需求,存在...
JSP与MySQL实现的固定资产管理系统
本文主要探讨了如何利用JSP(JavaServer Pages)技术和MySQL数据库构建一个基于Web的固定资产管理系统,旨在提高资产管理效率和准确性。 首先,系统开发遵循一系列标准步骤,包括可行性分析、需求分析、总体设计、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值