工具使用

1. go

• 下载 Go 压缩包

在写这篇文章的时候，Go 的最新版为 1.14.2。在我们下载安装包时，请浏览Go 官方下载页面,并且检查一下是否有新的版本可用。

以 root 或者其他 sudo 用户身份运行下面的命令，下载并且解压 Go 二进制文件到/usr/local目录：

wget -c https://dl.google.com/go/go1.14.2.linux-amd64.tar.gz -O - | sudo tar -xz -C /usr/local

• 调整环境变量

通过将 Go 目录添加到$PATH环境变量，系统将会知道在哪里可以找到 Go 可执行文件。

这个可以通过添加下面的行到/etc/profile文件（系统范围内安装）或者$HOME/.profile文件（当前用户安装）：

export PATH=$PATH:/usr/local/go/bin

保存文件，并且重新加载新的PATH 环境变量到当前的 shell 会话：

source ~/.profile

2. fscan

1. git clone https://github.com/shadow1ng/fscan.git
2. cd fscan/
3. go build -ldflags="-s -w " -trimpath
4. upx -9 fscan.exe (可选,压缩体积)

执行完之后，会生成fscan

一般用下面两条命令

./fscan -h 192.168.1.1 -p 1-65535 -np
./fscan -h 192.168.1.1/24    扫描c段

用于扫描端口和C段

3. JDumpSpider

1. git clone https://github.com/whwlsfb/JDumpSpider
2. java -jar jDumpSpider.jar heapdump文件位置

用于打开spring的文件泄露heapdump

4. SourceDetector

1. git clone https://github.com/Lz1y/SourceDetector-dist
2. 用于有webpack选项的网站，因为存在.js.map泄露，能够还原源代码，使用浏览器插件下载，会下载一个zip文件
3. 利用reverse-sourcemap

npm install --global reverse-sourcemap
reverse-sourcemap -v .js.map文件 -o output

用于找源代码

5. wafw00f

git clone https://github.com/EnableSecurity/wafw00f

用于探测waf

6. 灯塔ARL

ubuntu20.22可以下载最新版，ubuntu22下2.5.1，最新版会报错

git clone https://github.com/TophantTechnology/ARL
cd ARL/docker/
docker-compose pull
docker volume create arl_db
docker-compose up -d

• 更换ARL字典

docker exec -it arl_worker的ID /bin/bash
确定存放字典的路径为/code/app/dicts，退出容器

docker cp 本地字典 容器id
docker cp phone.txt a5d3b955b2fa:/code/app/dicts/phone.txt

如果是追加内容的话,cat domain_fromout >> domain.txt

• 指纹添加

https://github.com/loecho-sec/ARL-Finger-ADD

用于捡钱

7. oneforall

https://github.com/shmilylty/OneForAll

python3 oneforall.py --target example.com run
python3 oneforall.py --targets ./domains.txt run

用于子域名

8. httpx

https://github.com/projectdiscovery/httpx/releases/tag/v1.3.5

选择httpx_1.3.5_linux_amd64.zip

./httpx -l url.txt -sc -title -cl -location

参数解释：
-l 指定文件
-sc 显示 status code 状态码
-title 显示标题
-cl 显示 body 长度
-location 如果返回 301 跳转，则显示 301 跳转的地址

用于存活探测

9. URLFinder

https://github.com/pingc0y/URLFinder

./URLFinder -a "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/112.0.0.0 Safari/537.36" -u http://www.xxxxxx.cn -o . -m 2 -t 20

参数解释:
-a 指定 ua 头
-u 指定 URL
-o 指定输出
-m 爬取深度
-t 爬取线程

用于发现JS、URL、敏感信息

10. JSFinder

git clone https://github.com/Threezh1/JSFinder

用于JS的爬取