使用Sn1per进行自动化信息收集
特点:
- 自动扫描基本信息 (ie. whois, ping, DNS, etc.)
- 自动搜索Google结果
- 自动扫描开放端口
- 自动爆破子域名跟DNS信息
- 自动调用NMap脚本针对端口进行扫描
- 自动扫描所有的web漏洞
- 自动爆破所有开放服务
下载地址:
安装:
下载 解压缩 切换目录 加权 运行
检测版本 之后自更新 会下载不一定大小的依赖包
使用:
sn1per domain/IP/hostname
首先进行的是域名查询:
搜索引擎信息收集:
文件泄露搜集:
dns:
调用nmap扫描端口:
端口爆破:
这里有一个报错 是因为 我没有 开postgresql服务 所以 脚本加载msf的时候 会有如下报错
在运行软件之前 请先开启postgresql服务 以确保 msf能正常运行,但实际情况好像没有多大的影响
有了端口 ,该工具会使用自带的字典针对相关端口进行爆破 ,使用的是 msf 而不是 hydra 所以线程什么的还是不用考虑的
漏洞扫描:
针对系统服务的通用漏洞扫描
探测waf:
网站指纹探测:
请求包测试:
INURLB测试:
INURLB是一款基于PHP的黑客高级搜索引擎,其支持24个搜索引擎,拥有6个深度web或者特殊选项。这些对于渗透测试的信息收集和漏洞评估,有着十分重要的意义
