自动化集成信息收集工具:infoscaner – 作者:CMACCKK

infoscaner说明

本菜鸡在实际运用过程中曾遇到过一个问题,即单一工具很多时候收集到的信息不够全面,本菜鸡就想通过缝合加本菜鸡的一些对数据的处理输出,以扩大信息收集的范围和准确度
infoscaner目前仅支持在linux上运行,将被动收集与主动收集集成于一体可自动化的工具,本工具源代码位于src目录下,各位大佬可在此基础上进行改进,infoscaner结构如下图所示
image.png主调用函数为infoscaner.py,目录下有缝合的crawlergo、rad等工具

infoscaner环境要求

具有python3和python2两种环境
python3安装requirements.txt中的库
使用命令pip3 install -r requirements.txt
进入Sublist3r-master目录下,运行python2 setup.py install命令安装sublist3r
安装nmap
安装whatweb
安装wafw00f

infoscaner使用

查看帮助

进入infoscaner目录下
使用命令python3 infoscaner.py -h
image.png

获取whois信息

使用命令python3 infoscaner.py -u vulnweb.com -w
image.png
若需要将whois信息输出至文件,可使用-o参数后面跟写入的路径
python3 infoscaner.py -u vulnweb.com -w -o ./whois.txt

获取C段和旁站信息

python3 infoscaner.py -u vulnweb.com -N
image.png若需要将whois信息输出至文件,可使用-o参数后面跟写入的路径
python3 infoscaner.py -u vulnweb.com -N -o ./Csegment.txt

获取CMS指纹信息

python3 infoscaner.py -u vulnweb.com -C
image.png

ICP备案号查询

python3 infoscaner.py -u testphp.vulnweb.com -i

nslookup查询

python3 infoscaner.py -u testphp.vulnweb.com -n
image.png

WAF检测

python3 infoscaner.py -u testphp.vulnweb.com -W
image.png

FTP匿名登陆

python3 infoscaner.py -u testphp.vulnweb.com -y
image.png

子域名扫描

target为指定目标文件
python3 infoscaner.py -u ./target/target.txt -s
image.png

全面扫描

python3 infoscaner.py -u 192.168.2.1 -a
image.png

端口扫描

python3 infoscaner.py -u 192.168.2.1 -p 80,443
image.pngimage.png

目录爬取

python3 infoscaner.py -u testphp.vulnweb.com -D
image.pngimage.png

总结

本工具是为了自动化和方便其他人在渗透测试或CTF过程中自动化操作。对目标信息收集后使用者可使用数据库等手段自动化且准确的利用本工具。

工具链接https://github.com/CMACCKK/infoscaner

来源:freebuf.com 2021-01-28 22:03:37 by: CMACCKK

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论