使用MagicRecon在挖洞时最大化数据收集量

最新推荐文章于 2023-04-09 20:29:13 发布
最新推荐文章于 2023-04-09 20:29:13 发布
阅读量90 收藏
点赞数
分类专栏: 网络安全 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43977912/article/details/118468018
版权

​关于MagicRecon
MagicRecon是一个功能强大的Shell脚本,它可以帮助广大研究人员在有针对性的挖洞过程中,最大化地收集网络侦察信息和其他数据。MagicRecon所收集到的所有数据都将以一种规范化的形式存储在目录中,并且支持多种数据格式。
当前的MagicRecon的v2.0新版本,引入了大量的新工具以实现数据收集和漏洞挖掘的自动化。除此之外,MagicRecon v2.0还提供了一个菜单,以供用户选择所要执行的操作。
新版本还提供了一个“安装依赖”的选项,用户可以直接安装MagicRecon所有的工具和依赖组件。脚本代码以模块化的方式开发,用户也可以轻松进行自定义修改。

功能介绍
在MagicRecon的帮助下,广大研究人员可以轻松发现以下内容:
敏感数据披露
HTTP Header收集
开放S3 Bucket
子域名接管
SSL/TLS漏洞
开放端口和服务
电子邮件欺诈
节点发现
目录发现
文件发现
JavaScript文件敏感信息扫描
CORS错误配置
跨站脚本漏洞(XSS)
开放重定向
SQL注入漏洞
服务器端请求伪造(SSRF)
CRLF注入
远程代码执行(RCE)
其他漏洞

工具要求
为了保证MagicRecon项目的正常运行,广大研究人员需要安装下列依赖工具和组件:
Subfinder
Httpx
Notify
Nuclei
Nuclei-templates
SecLists
Corsy
Securityheaders
Ssl-checker
Secretfinder
Wfuzz
Aquatone
Html-tool
Waybackurls
Kxss
Anew
Qsreplace
Urlprobe
Anew
Gf
Gobuster
Findomain
spoofcheck
linkfiner
Nmap

工具使用
./magicRecon.sh
Output:

MENU

  1. Install dependencies
  2. Massive vulnerability analysis with notifications via Discord, Telegram or Slack
  3. Subdomain enumeration
  4. Subdomain enumeration and vulnerability scanning with nuclei
  5. Subdomain enumeration with common vulnerabilities scanning
  6. Scan for javascript files
  7. Scan for files and directoires
  8. All in one! (original MagicRecon)
    q) Exit

Choose a option:
工具运行演示
在这里插入图片描述

项目地址
MagicRecon:https://github.com/robotshell/magicRecon

在这里插入图片描述

黄一113530
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
SecretFinder - 一个用于查找敏感数据(apikeys, accesstoken,jwt,...)和搜索任何javascript文件的python脚本。-python
06-18
SecretFinder - 一个用于查找敏感数据(apikeys, accesstoken,jwt,...)和搜索任何javascript文件的python脚本。 关于 SecretFinder SecretFinder 是一个基于 LinkFinder(此处为 burpsuite 版本)的 Python 脚本,用于发现 JavaScript 文件中的敏感数据,如 apikeys、accesstoken、授权、jwt 等。 它通过将 jsbeautifier for python 与相当大的正则表达式结合使用来实现。 正则表达式由四个小的正则表达式组成。 这些负责查找和搜索 js 文件上的任何内容。 输出以 HTML 或纯文本形式给出。 帮助用法:SecretFinder.py [-h] [-e] -i INPUT [-o OUTPUT] [-r REGEX] [-b] [-c COOKIE] [-g IGNORE] [-n ONLY] [-H HEADERS ] [-p PROXY] 可选参数:-h, --help 显示此帮助信息并退出 -e, --extract 提取位
js信息收集工具
mingyqf的博客
01-24 2146
1.网站的url连接写到js里面 2.js的api接口 里面包含用户信息 比如 账号和密码 1.JSFinder JSFinder是一款用作快速在网站的js文件中提取URL,子域名的工具。 官网: https://github.cn/Threezh1/JSFinder 快速访问: https://gitee.com/kn1fes/JSFinder 使用技巧 python3 JSFinder.py -u http://www.xx.com python3 JSFinder.py -u http://www
【工具】Js敏感信息扫描器
信安是不可或缺的一部分!
04-09 2264
在做JS漏洞挖掘的候,发现很多工具不是太好用,在信息收集的间花费很多,自己就像写一个JS信息收集的工具,使用python开发了一个简单的收集工具,其中仿照JSFinder工具的功能,做了信息针对性优化,先做了一个测试版的工具,此工具带有GUI的界面,欢迎交流。在开发采用tkinter开发的GUI界面,可以探测网站上的 JavaScript 文件,并检查它们是否包含敏感信息。该应用程序使用 requests、threading、tkinter、BeautifulSoup 和 selenium 等库实现。
Gf-Patterns:GF模式(ssrf,RCE,Lfi,sqli,ssti,idor,URL重定向,debug_logic,有趣的Subs)参数grep
03-19
Gf模式V 1.9 By grep的包装器,可帮助您grep处理问题 安装 如果您已经安装并配置了Go,则可以使用以下命令安装waybackurls & Gf : :play_button: go get -u github.com/tomnomnom/waybackurls :play_button: go get -u github.com/tomnomnom/gf 如果您使用go get安装,则可以对.bashrc启用自动.bashrc如下所示: :play_button: echo ' source $GOPATH/src/github.com/tomnomnom/gf/gf-completion.bash ' >> ~ /.bashrc 请注意,您必须重新启动终端,或运行source ~/.bashrc才能使更改生效。 为了快速入门,您可以将示例模式文件复制到~/.gf如下所示: :play_button: mkdir .gf :play_button: cp -r $GOPATH /
工具|渗透测试之5种工具分享(Shiro插件、CTFR、JR-scan、dirsearch-Web等)
zhangge3663的博客
05-06 3645
工具目录 1.BurpShiroPassiveScan是一款基于BurpSuite的被动式shiro检测插件; 2.reconftw是对具有多个子域的目标执行全面检查的脚本; 3.CTFR是一款不适用字典攻击也不适用蛮力获取的子域名的工具; 4.JR-scan是一款一键实现基本信息收集,支持POC扫描,支持利用AWVS探测的工具 5.dirsearch-Web是一种成熟的命令行工具,旨在暴力破解Web服务器中的目录和文件 1.BurpShiroPassiveScan 介绍 BurpShiro
论文研究-无线传感网中生命最大化的泛在数据收集协议.pdf
07-22
提出一个网络生命周期最大化的泛在数据收集协议MULAC。MULAC以用户所在当前位置为圆心,半径为r的区域内选择一个节点v。以v为根构造一棵最大化生命周期树T。网络中的节点可以通过T传送数据给v,数据采集者可以通过v...
Tick数据收集器.zip
12-28
Tick数据收集器 Tick数据收集器 Tick数据收集器 Tick数据收集器 Tick数据收集器 Tick数据收集器 Tick数据收集器 Tick数据收集器 Tick数据收集器 Tick数据收集器 Tick数据收集器 Tick数据收集器 Tick数据收集器 Tick...
医学数据收集的Survey网站,实现了数据可视化。.zip
最新发布
01-04
用于医学数据收集的Survey网站;实现了数据可视化。
CrowdB​​lueNet:使用蓝牙自组织网络最大化人群数据收集
03-25
CrowdB​​lueNet:使用蓝牙自组织网络最大化人群数据收集
电气自动化数据收集与统计研究.pdf
09-19
本文研究的内容主要集中在电气自动化数据收集和统计分析上,旨在提高电气自动化系统的安全性和科学性。通过对电力设备的运行参数进行实、连续提取和分析,制定科学合理的设备检修方案和对策,提高系统的安全性和...
gau:从AlienVault的Open Threat Exchange,Wayback Machine和Common Crawl中获取已知的URL
02-02
getallurls(gau) getallurls(gau)从AlienVault的 ,Wayback Machine和Common Crawl中获取任何给定域的已知URL。 受到Tomnomnom的启发。 资源资源 用法: 例子: $ printf example.com | gau $ cat domains.txt | gau $ gau example.com $ gau -o example-urls.txt example.com $ gau -b png,jpg,gif example.com 要显示该工具的帮助,请使用-h标志: $ gau -h 旗 描述 例 -providers 提供者从中获取URL(默认情况下,全部使用) gau -providers wayback,otx,commoncrawl example.com -b 要跳过的扩展 gau -b jpg,png,gif example.com -retries http客户端的重试次数 gau -retries 7 example.com -subs 包含目标域的子域 gau
SecretFinder:SecretFinder-用于查找敏感数据(apikey,accesstoken,jwt等)的python脚本,并搜索javascript文件中的所有内容
03-18
关于SecretFinder SecretFinder是基于的python脚本,旨在发现JavaScript文件中的敏感数据,例如apikeys,accesstoken,authorization,jwt..etc等。它是通过将jsbeautifier for python与相当大的正则表达式结合使用来实现的。正则表达式由四个小的正则表达式组成。这些负责查找和搜索js文件中的任何内容。 输出以HTML或纯文本形式给出。 帮助 usage: SecretFinder.py [-h] [-e] -i INPUT [-o OUTPUT] [-r REGEX] [-b] [-c COOKIE] [-g IGNORE] [-n ONLY] [-H HEADERS] [-p PROXY] optional a
magicRecon:MagicRecon是一个功能强大的Shell脚本,可最大程度地实现目标的侦察和数据收集过程并查找常见漏洞,所有这些都以组织方式将获得的结果保存在目录中,并具有各种格式
05-17
MagicRecon v2.0 MagicRecon是一个功能强大的Shell脚本,可最大程度地实现目标的侦察和数据收集过程并查找常见漏洞,所有这些功能均以组织方式将获得的结果保存在目录中,并具有多种格式。 新版本的MagicRecon具有大量新工具,可自动执行从目标收集数据和搜索漏洞的过程。 它还具有一个菜单,用户可以在其中选择他要执行的选项。 该新版本还具有“安装依赖项”选项,用户可以使用该选项轻松安装运行MagicRecon所需的所有工具和依赖项。 脚本代码采用模块化方式制作,因此任何用户都可以根据自己的喜好对其进行修改。 借助MagicRecon,您可以轻松找到: 敏感的信息披露。 缺少HTTP标头。 打开S3存储桶。 子域接管。 SSL / TLS错误。 打开端口和服务。 电子邮件欺骗。 端点。 目录。 多汁的文件。 带有敏感信息的Javascript
dalfox自动化XSS检测
REEB00T
04-30 1205
需要用到的工具 https://github.com/tomnomnom/gf https://github.com/1ndianl33t/Gf-Patterns https://github.com/tomnomnom/waybackurls https://github.com/hahwul/dalfox 工具的各种参数请自行了解。 go环境搭建 参考链接:Linux下配置Golang开发环境 # 安装go sudo apt update sudo apt install golang #
使用wireshark对HTTPS解密
热门推荐
weixin_43977912的博客
03-11 2万+
最近需要解析HTTPS流量,所以对wireshark的HTTPS解密进行了实测。 使用wireshark解密https的方法 方法一: 1、在wireshark的首选项中的protocols的tls选项里添加服务器私钥文件。p12文件需要填写密码。 2、从整个会话开始前开始抓包。 3、https数据包自动解密为http格式的包。 方法二: 1、使用chrome浏览器浏览页面,在系统环境变量中设置SSLKEYLOGFILE=C:\ssl_key\sslog.log(可变),将对应的文件同添加到的首选项中
四千个厂商默认账号密码 默认登录凭证
weixin_43977912的博客
02-07 2万+
Product/Vendor Username Password Zyxel (ssh) zyfwp PrOw!aN_fXp APC UPS (web) apc apc Weblogic (web) system manager Weblogic (web) system manager Weblogic (web) weblogic weblogic1 Weblogic (web) WEBLOGIC WEBLOGIC Weblogic (web) PUBLIC PUBLIC Weblogic (web)
Powershell简介
weixin_43977912的博客
04-20 1万+
Powershell简介 PowerShell是一种功能强大的脚本语言和shell程序框架,主要用于Windows计算机方便管理员进行系统管理并有可能在未来取代Windows上的默认命令提示符。PowerShell脚本因其良好的功能特性常用于正常的系统管理和安全配置工作,然而,这些特性被攻击者理解并转化为攻击特性,也就成为了攻击者手中的攻城利器,给企业网络造成威胁。 百度百科解释: Windows PowerShell 是一种命令行外壳程序和脚本环境,使命令行用户和脚本编写者可以利用 .NET Framew
HW护网即将开始4.6
weixin_43977912的博客
03-16 5472
今年护网间在清明节之后,大约4.6号左右就会开始,提前一周进场,所以三月底小伙伴们差不多就已经进入状态了。今年我在北京xxx集团担任防守方。。。 攻击方总结 一个攻击队拿下一个企业核心系统的间需要根据目标的安全防护程度来决定,一般情况下会需要大量的间投入,假如是APT的话甚至要潜伏数年才能获得想要的数据。但是在护网行动中规定的间可能仅仅不到一个月,而且每个攻击队伍都有许多个目标,那也就意味着排除提前几个月做护网踩点探测的情况下,攻击方要在短间内快速的获取目标信息,并针对性的发动有效攻击才能完成自己
APT攻击详解
weixin_43977912的博客
04-05 3672
0x01.APT到底是什么? APT:高级持续威胁(Advanced Persistent Threat),普遍认可的定义是,利用各种先进的攻击手段,对高价值目标进行的有组织、长期持续性网络攻击行为。也就是说很难去确定是不是APT攻击,只能从已发生过的APT攻击事件,分析其特点,进而与上述解释性概念相关联,得出APT攻击的一般规律。大致有这些规律: 1)高度目的性 2)高度隐蔽性 3)高度危害性 4)目标实体化 5)极强的持续性 APT攻击大致包含以下内容: 目标 - 威胁的最终目标 效性 - 探测和访问

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值