如何使用3klCon实现大规模自动化网络侦察

最新推荐文章于 2024-05-28 14:12:39 发布
最新推荐文章于 2024-05-28 14:12:39 发布
阅读量109 收藏
点赞数
分类专栏: 安全 文章标签: git 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43977912/article/details/120666763
版权

关于3klCon
3klCon是一款功能强大的网络侦察工具,广大研究人员可以使用3klCon实现大规模或中等规模的网络侦察自动化。该工具能够执行超过20种网络侦察任务,并在单独的文件中存储所有返回的结果。
我们建议广大研究人员在虚拟专用服务器上使用3klCon,工具将能够帮我们寻找敏感数据和安全漏洞。

使用到的工具
Subfinder
Assetfinder
Altdns
Dirsearch
Httpx
Waybackurls
Gau
Git-hound
Gitdorks.sh
Naabu
Gf
Gf-templetes
Nuclei
Nuclei-templets
Subjack
Port_scan.sh

工具安装
首先,我们需要使用下列命令将该项目源码克隆至本地:
git clone https://github.com/eslam3kl/3klCon.git
在执行任何安装命令之前,请确保使用了ROOT用户登录,因为某些操作将会用到root权限:
$ su -
接下来,安装所需的依赖组件(即使你已经安装了相关的工具,你也需要运行这个命令):
chmod +x install_tools.sh
./install_tools.sh
此时,我们就可以使用下列命令来运行该工具并对目标进行网络侦察了(建议使用Python2):
python 3klcon.py -t target.com
别忘了,一定要安装最新版本的Go环境,因为其中的某些工具也需要更新。

注意事项
如果你在安装过程中遇到了任何问题,请检查以下内容:检查是否以ROOT用户登录;检查是否正确安装了Go语言,路径“/root/go/bin”是否存在;
如果目标规模较大的话,工具可能需要5-6个小时的运行时间;
工具会将所有的结果收集到一个目录内,并以目标名称命名;
某些工具可能需要你输入一些参数,比如说GitHub的双因素验证码,或者用户名和密码等等;

工具运行截图
在这里插入图片描述

项目地址
3klCon:https://github.com/eslam3kl/3klCon

在这里插入图片描述

黄一113530
关注
专栏目录
功能强大的被动开源情报自动化侦察框架
HBohan的博客
12-08 1800
Karma_v2是一款功能强大的被动开源情报(OSINT)自动化侦察框架,可以为广大信息安全研究人员、渗透测试人员和漏洞Hunter提供帮助,以查找深层信息、更多资产、WAF/CDN绕过、内部/外部Infra、公开数据泄漏以及更多有关其目标的信息。
Komo 综合资产收集和漏洞扫描工具
黑战士的博客
01-09 7485
Komo集成了oneforall,subfinder,ksubdomain,amass,ctfr,emailall,httpx,naabu,TxPortMap,ehole,goon3,crawlergo,rad,hakrawler,gau,gospider,URLfinder,vscan,nuclei,afrog,vulmap,SweetBabyScan,xray等20多款工具,全自动化、智能化工具。Komo 可以将模块产生的数据,交给另外一个模块处理,同时支持单模块单独使用和符合逻辑的多模块任意组合。
打造全自动漏洞赏金扫描工具
渗透测试研究中心
08-25 2758
打造全自动漏洞赏金扫描工具
naabu:快速编写的快速端口扫描程序,着重于可靠性和简单性。 旨在与其他工具结合使用,以在漏洞赏金和渗透测试中发现攻击面
04-29
Naabu是用Go编写的端口扫描工具,可让您以快速可靠的方式枚举主机的有效端口。 这是一个非常简单的工具,可以对主机/主机列表进行快速的SYN / CONNECT扫描,并列出所有返回回复的端口。 资源 从Github 从Docker 视窗 运行Naabu 配置文件 Nmap整合 CDN排除 执照 特征 简单和模块化的代码库使贡献变得容易。 快速,简单的基于SYN / CONNECT探针的扫描。 支持多种输出格式(JSON,文件,标准输出) 经过优化,易于使用,资源轻巧 Stdin和stdout支持集成到工作流中 自动处理多个子域之间的重复主机 多种输入类型支持,包括HOST / IP / CIDR表示法。 用法 :play_button: naabu -h 这将显示该工具的帮助。 这是它支持的所有开关。 旗帜 描述 例子 C fqdn到ip解析的工作线程 纳布-c 25 配置 naabu
httpx是一种快速且多功能的HTTP工具包,允许使用retryablehttp库运行多个探测器-Golang开发
05-26
httpx是一种快速且多功能的HTTP工具包,允许使用retryablehttp库运行多个探测器,它旨在通过增加线程数来保持结果的可靠性。 httpx是一种快速且多功能的HTTP工具包,允许使用retryablehttp库运行多个探测器,它旨在通过增加线程数来保持结果的可靠性。 资源资源功能用法安装说明从二进制文件从源文件运行httpX到探针7614主机使用stdin运行httpx并使用文件输入运行httpx并使用CIDR输入运行httpx并使用带有subfinder / chaos和任何其他类似工具的httpx。 运行带有json输出的httpX Todo谢谢
我要悄悄的注入,然后惊艳所有人!(SQL快速注入漏洞技巧)
MachineGunJoe666
08-03 667
1. 使用 Burpsuite: 1. Capture the request using burpsuite. 2. Send the request to burp scanner. 3. Proceed with active scan. 4. Once the scan is finished, look for SQL vulnerability that has been detected. 5. Manually try SQL injection payloads. .
网络侦察技术
最新发布
缘友一世的博客
05-28 1377
对于自己的Web服务器,建立信息披露策略。不要在Web站点上放置敏感的客户数据或其它信息。组织必须有具体的措施要求如何使用新闻组和邮件列表:必须要求职工不得在新闻组和邮件列表这样的公共渠道上发布系统配置、商业计划和其它敏感话题信息。
ARL资产侦察灯塔系统安装和使用(含实用配置说明)
05-04 4774
一文告诉你ARL资产侦察灯塔系统超详细安装说明和别人不说的配置修改
桌面自动化实现原理-RPA+
RPAPlus的博客
05-15 5548
RPA产品实现自动化从类型上大致可以分为桌面应用/浏览器应用/其它(Mainframe/Java等),本文将分析RPA或者自动化类工具实现桌面应用自动化的原理。 不管使用什么技术来执行自动化至少都得包含如下几个要素: 找 找元素、控件、输入框、等等想找的内容 读 读取文本,状态,位置,是否勾选等等 控 单击、双击、输入内容、下拉等操作属于控制的范畴 Win32API: Windows API是微软在Windows操作系统中提供的一套核心应用程序编程接口(API)。
izj007#wechat#[渗透云笔记]-2022-2-18-使用reconFTW自动化侦察数据1
07-25
使用reconFTW自动化侦察数据github工具推荐 渗透云笔记渗透云笔记微信号 shentouyun功能介绍分享学习网络安全的路上,把自己所学的分享上来,帮
基于高效信道化的侦察接收机设计与实现june2010_3.pdf
05-20
### 基于高效信道化的侦察接收机设计与实现 #### 概述 随着现代电子战技术的发展,特别是电子侦察领域的需求日益增加,对于能够有效处理多信号同时到达问题的电子侦察接收机的需求变得尤为迫切。《基于高效信道化的...
远离应急,实现安全响应自动化运营.pdf
07-12
通过建立全面的数据和威胁情报收集机制、部署强大的安全响应平台、使用高效的EDR工具集以及制定并遵循详尽的playbook,企业可以有效提高自身的安全响应能力,远离应急处置,实现安全响应的自动化运营。
网络无线侦察接收机软件系统的设计和实现
07-28
网络无线侦察接收机软件系统的设计与实现网络无线侦察接收机软件系统是一种用于接收、处理和分析无线电信号的工具,它依赖于高效的软件架构来实现数据的捕获、解析、显示和存储。本文深入探讨了该系统的构建...
通过智能自动化应对网络风险
zy18165754120的博客
03-03 5820
网络威胁的发展速度超出了安全团队的适应能力。来自数十种安全产品的数据激增速度超过了安全团队处理数据的能力。预算和人才短缺限制了安全团队快速扩张的能力。 问题是网络安全团队如何提高扩展和最小化数据泄露的能力,同时处理日益复杂的攻击向量? 答案是自动化自动化与安全 根据2017-2018 年全球应用和网络安全报告,五分之四的组织报告称在 2017 年面临某种形式的基于网络或应用的网络攻击。根据同一份报告,零日恶意软件、僵尸网络和突发攻击——都是自动化攻击向量的典型例子——在 2017 年的使...
网络攻防原理与技术】第3章:网络侦察技术
Godam
06-05 2218
网络侦察技术
Ipa-medit:针对重签名IPA的内存搜索和修复工具
weixin_43977912的博客
10-09 5185
关于Ipa-medit Ipa-medit是一款针对重签名IPA的内存搜索和修复工具,该工具可以在不越狱的情况下使用,主要针对的是移动端游戏安全测试领域。 内存修改是游戏领域中最容易实现作弊的方法了,它也是安全测试中需要重点检查的项目之一。当然了,社区还有其他的一些作弊工具可以使用,比如说GameGem和iGameGuardian等等。但是,现在还没有支持未越狱设备并且带有CUI的工具,因此我们开发出了Ipa-medit,广大研究人员可以将其当作安全测试工具来使用。 工具要求 macOS:需要先安装好有效的
Doldrums:功能强大的逆向工程分析工具
weixin_43977912的博客
10-14 4908
Doldrums介绍 Doldrums是一款功能强大的逆向工程分析工具,主要针对的是Android端Flutter应用程序。具体来说,Doldrums是一个针对Flutter/Dart Android代码(一般称之为libapp.so)的解析器和信息提取器,支持所有的Dart v2.10发行版。在运行时,Doldrums可以导出隔离快照中存在的所有类。 注意:该工具当前处于测试版本,还缺少某些反序列化功能和一些类的信息。 关于Flutter和Dart Flutter是谷歌的移动UI框架,可以快速在iOS和A
安全管理:为软件供应链部署零信任方法
weixin_43977912的博客
12-14 4569
JupiterOne的首席信息安全官Sounil Yu近期公开讨论了软件物料清单(SBOM)在确保软件供应链安全方面转变思维的必要性。 去年SolarWinds攻击事件发生之后,美国总统拜登5月发布了一项行政命令,主张强制实施软件物料清单(SBOM)策略,以提高软件透明度并应对各种类型的供应链攻击。 关于软件材料清单(SBOM) 软件材料清单(SBOM)是一种机器可读的文档,可以提供用于构建软件产品(包括开源软件)的组件相关记录信息。作为一名安全专业人员,关于软件材料清单(SBOM)的授权命令绝对是一个好消
网络侦察与攻击:ACK值与计算机网络安全
6. 扫描工具的使用:利用各种工具自动化侦察过程,提高效率。 Google Hacking是一种利用搜索引擎来查找特定信息的技术。例如,intext、intitle、cache和filetype等搜索语法可以帮助攻击者找到目标网站的敏感信息,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值