Ecosyste.ms: Awesome
An open API service indexing awesome lists of open source software.
https://github.com/MichaelWayneLIU/InfoScraper
一个基于Electron的自动化Web资产探测工具,用于渗透前期的信息搜集工作
https://github.com/MichaelWayneLIU/InfoScraper
Last synced: 22 days ago
JSON representation
一个基于Electron的自动化Web资产探测工具,用于渗透前期的信息搜集工作
- Host: GitHub
- URL: https://github.com/MichaelWayneLIU/InfoScraper
- Owner: MichaelWayneLIU
- Created: 2019-07-05T09:24:35.000Z (over 5 years ago)
- Default Branch: master
- Last Pushed: 2023-01-04T03:43:25.000Z (almost 2 years ago)
- Last Synced: 2024-08-05T17:28:25.788Z (4 months ago)
- Language: JavaScript
- Homepage:
- Size: 748 KB
- Stars: 28
- Watchers: 1
- Forks: 9
- Open Issues: 5
-
Metadata Files:
- Readme: README.md
Awesome Lists containing this project
- awesome-hacking-lists - MichaelWayneLIU/InfoScraper - 一个基于Electron的自动化Web资产探测工具,用于渗透前期的信息搜集工作 (JavaScript)
README
## 一个基于Electron的Web资产探测工具
工具参考链接:https://michaelwayneliu.github.io/2019/07/05/Web%E6%B8%97%E9%80%8F%E5%89%8D%E6%9C%9F%E4%BF%A1%E6%81%AF%E6%90%9C%E9%9B%86%E5%8F%8A%E8%87%AA%E5%8A%A8%E5%8C%96%E5%B7%A5%E5%85%B7%E7%BC%96%E5%86%99/Info Scraper是一款界面友好的web应用资产探测工具,适合于渗透测试前期对目标资产的快速探测,如CDN探测、Web指纹等,项目基于NodeJS,扫描结果直接本地以列表形式展示。目前支持:CDN判断、Web指纹、WHOIS查询、子域名发现、IP反查域名、IP地理位置、IP端扫描、静态文件中敏感信息发现如API接口、邮箱,电话等
![](./result.png)
### 工具特点
- 自动化信息搜集过程,提升效率
- 探测结果实时展示,无需刷新
- 探测过程模块化,支持个人对模块进行定制
- 页面敏感信息提取,增强的正则匹配
- 支持HTML展示,无需烦人的标签提取工作
### 技术栈
- VUE JS
- ELEMENT UI
- Electron
- Nightmare JS
- LOWDB
- cheerio
### 安装及启动方式```
npm install
npm start
```### TODO
- 探测规则定制化
- 显示结果可视化程度增强
- 打包为可执行程序(目前出现一些错误)
- google hacking、综合信息查询(威胁情报、空间探测引擎)
- 爬取数据的处理、管理
- 增强CDN判断能力