Ecosyste.ms: Awesome
An open API service indexing awesome lists of open source software.
https://github.com/fatmo666/InfoScripts
一个渗透测试/SRC挖掘中用于信息收集的脚本集合,面向安全从业者、学习人员,严禁用于非法用途。
https://github.com/fatmo666/InfoScripts
Last synced: 21 days ago
JSON representation
一个渗透测试/SRC挖掘中用于信息收集的脚本集合,面向安全从业者、学习人员,严禁用于非法用途。
- Host: GitHub
- URL: https://github.com/fatmo666/InfoScripts
- Owner: fatmo666
- Created: 2021-11-28T13:30:42.000Z (about 3 years ago)
- Default Branch: master
- Last Pushed: 2022-08-17T10:36:47.000Z (over 2 years ago)
- Last Synced: 2024-08-05T17:44:06.963Z (4 months ago)
- Language: Python
- Size: 11.3 MB
- Stars: 72
- Watchers: 2
- Forks: 17
- Open Issues: 0
-
Metadata Files:
- Readme: README.md
Awesome Lists containing this project
- awesome-hacking-lists - fatmo666/InfoScripts - 一个渗透测试/SRC挖掘中用于信息收集的脚本集合,面向安全从业者、学习人员,严禁用于非法用途。 (Python)
README
## :cat:项目简介
项目地址:[https://github.com/fatmo666/InfoScripts](https://github.com/shmilylty/OneForAll)
一个渗透测试/SRC挖掘中用于信息收集的脚本集合,旨在帮助测试人员/学生更快、更全、更准确的收集到渗透测试中有价值的信息。
### 优势:
1. 使用协程,效率高。
经测试,进行10次DNS解析,使用协程比不使用协程快**510**倍;进行10次HTTP请求,使用协程比不使用协程快**3**倍。
2. 脚本全,收集面广。
目标完成包含CDN探测与绕过、端口扫描、整站爬虫等脚本在内的全面的脚本集合,减少测试过程工具收集和切换成本。
3. 同步代码解读文章,代码可读性好。
伴随脚本更新,会同步更新其脚本所收集的信息,收集思路和关键代码片段,帮助用户理解及修改脚本。
目前InfoScripts还在开发中,肯定有不少问题和需要改进的地方,欢迎大佬们提出宝贵意见,觉得还行就给个star吧:star2::star2::star2:。
## :rabbit:使用说明
### 1. 工具安装
#### Windows系统:
```
git clone https://github.com/fatmo666/InfoScripts.git
pip install -r requestments.txt
```PS: 可直接下载zip文件至指定目录代替git clone
#### Linux系统:
```
git clone https://github.com/fatmo666/InfoScripts.git
pip3 install -r requestments.txt
```### 2.查看参数
指定需要使用的脚本,添加参数-h即可
示例:
```
┌──(root??kali)-[~/InfoScript]
└─# python3 PhpInfoCheck.py -h
usage: PhpInfoCheck.py [-h] --target TARGET [--threads THREADS]InfoScripts can help you collect target's information
optional arguments:
-h, --help show this help message and exit
--target TARGET, -t TARGET
A target like www.example.com or subdomains.txt
--threads THREADS Set the concurrent quantityUsage: python3 PhpInfoCheck.py --target www.baidu.com
```### 3.输出说明
本项目存在两个输出目录:`\result\`和`\CheckResult\`
1. 目录`\result\`中保存有以域名作为名称的文件夹,每个文件夹内保存有当前域名所有收集到的信息
2. 目录`\CheckResult\`中保存有以时间作为名称的文件夹,每个文件夹内保存有单次运行脚本所生成的结果示例:
我于时间`2022-03-06 13:21:10`运行脚本`python3 PortScanner.py --target xxx.com`
那么目录`\result\`下会生成文件夹:`\xxx.com\`,且在脚本运行结束后生成文件ports.json
目录`\CheckResult\`会生成文件夹:`2022-03-06-13-21-10`,且在脚本运行结束后生成文件port-open.txt与port-vul.txt
## :dog:已完成功能一览
- 存活主机探测:[HostUpCheck.py](https://github.com/fatmo666/InfoScripts/blob/master/HostUpCheck.py)
- HTTP-header信息收集:[HeaderCheck.py](https://github.com/fatmo666/InfoScripts/blob/master/HeaderCheck.py)
- CDN探测:[CDNCheck.py](https://github.com/fatmo666/InfoScripts/blob/master/CDNCheck.py)
- CDN绕过:[CDNByPass.py](https://github.com/fatmo666/InfoScripts/blob/master/CDNByPass.py)
- C段扫描:[CWebScanner.py](https://github.com/fatmo666/InfoScripts/blob/master/CWebScanner.py)
- 目录爆破:[DirBruter.py](https://github.com/fatmo666/InfoScripts/blob/master/DirBruter.py)
- 整站爬虫:[Crawler.py](https://github.com/fatmo666/InfoScripts/blob/master/Crawler.py)
- phpinfo信息收集、分析:[PhpInfoCheck.py](https://github.com/fatmo666/InfoScripts/blob/master/PhpInfoCheck.py)
- 端口扫描:[PortScanner.py](https://github.com/fatmo666/InfoScripts/blob/master/PortScanner.py)
- 旁站查询:[OtherSiteSearcher.py](https://github.com/fatmo666/InfoScripts/blob/master/OtherSiteSearcher.py)
- 敏感目录/文件探测:[SensitiveInfoScanner.py](https://github.com/fatmo666/InfoScripts/blob/master/SensitiveInfoScanner.py)## :mouse:TODO
- web指纹识别
- 常见服务弱口令探测
- 参数爆破
- ……## :hamster:代码解读文章
代码解读文章均发布在ichunqiu论坛,目前已发布文章如下:
1. [SRC信息收集学习与自动化(一):开发基础知识巩固](https://bbs.ichunqiu.com/forum.php?mod=viewthread&tid=62287&fromuid=430620)
2. [SRC信息收集学习与自动化(二):CDN探测](https://bbs.ichunqiu.com/forum.php?mod=viewthread&tid=62288&fromuid=430620)
3. [SRC信息收集学习与自动化(三):phpinfo信息收集与分析](https://bbs.ichunqiu.com/forum.php?mod=viewthread&tid=62377&fromuid=430620)
4. [SRC信息收集学习与自动化(四):C段&旁站信息](https://bbs.ichunqiu.com/forum.php?mod=viewthread&tid=62825&fromuid=430620)