1. go
- 下载 Go 压缩包
在写这篇文章的时候,Go 的最新版为 1.14.2。在我们下载安装包时,请浏览Go 官方下载页面,并且检查一下是否有新的版本可用。
以 root 或者其他 sudo 用户身份运行下面的命令,下载并且解压 Go 二进制文件到/usr/local目录:
wget -c https://dl.google.com/go/go1.14.2.linux-amd64.tar.gz -O - | sudo tar -xz -C /usr/local
- 调整环境变量
通过将 Go 目录添加到$PATH环境变量,系统将会知道在哪里可以找到 Go 可执行文件。
这个可以通过添加下面的行到/etc/profile文件(系统范围内安装)或者$HOME/.profile文件(当前用户安装):
export PATH=$PATH:/usr/local/go/bin
保存文件,并且重新加载新的PATH 环境变量到当前的 shell 会话:
source ~/.profile
2. fscan
- git clone https://github.com/shadow1ng/fscan.git
- cd fscan/
- go build -ldflags="-s -w " -trimpath
- upx -9 fscan.exe (可选,压缩体积)
执行完之后,会生成fscan
一般用下面两条命令
./fscan -h 192.168.1.1 -p 1-65535 -np
./fscan -h 192.168.1.1/24 扫描c段
用于扫描端口和C段
3. JDumpSpider
- git clone https://github.com/whwlsfb/JDumpSpider
- java -jar jDumpSpider.jar heapdump文件位置
用于打开spring的文件泄露heapdump
4. SourceDetector
- git clone https://github.com/Lz1y/SourceDetector-dist
- 用于有webpack选项的网站,因为存在.js.map泄露,能够还原源代码,使用浏览器插件下载,会下载一个zip文件
- 利用reverse-sourcemap
npm install --global reverse-sourcemap
reverse-sourcemap -v .js.map文件 -o output
用于找源代码
5. wafw00f
git clone https://github.com/EnableSecurity/wafw00f
用于探测waf
6. 灯塔ARL
ubuntu20.22可以下载最新版,ubuntu22下2.5.1,最新版会报错
git clone https://github.com/TophantTechnology/ARL
cd ARL/docker/
docker-compose pull
docker volume create arl_db
docker-compose up -d
- 更换ARL字典
docker exec -it arl_worker的ID /bin/bash
确定存放字典的路径为/code/app/dicts,退出容器
docker cp 本地字典 容器id
docker cp phone.txt a5d3b955b2fa:/code/app/dicts/phone.txt
如果是追加内容的话,cat domain_fromout >> domain.txt
- 指纹添加
https://github.com/loecho-sec/ARL-Finger-ADD
用于捡钱
7. oneforall
https://github.com/shmilylty/OneForAll
python3 oneforall.py --target example.com run
python3 oneforall.py --targets ./domains.txt run
用于子域名
8. httpx
https://github.com/projectdiscovery/httpx/releases/tag/v1.3.5
./httpx -l url.txt -sc -title -cl -location
参数解释:
-l 指定文件
-sc 显示 status code 状态码
-title 显示标题
-cl 显示 body 长度
-location 如果返回 301 跳转,则显示 301 跳转的地址
用于存活探测
9. URLFinder
https://github.com/pingc0y/URLFinder
./URLFinder -a "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/112.0.0.0 Safari/537.36" -u http://www.xxxxxx.cn -o . -m 2 -t 20
参数解释:
-a 指定 ua 头
-u 指定 URL
-o 指定输出
-m 爬取深度
-t 爬取线程
用于发现JS、URL、敏感信息
10. JSFinder
git clone https://github.com/Threezh1/JSFinder
用于JS的爬取
标签:git,fscan,github,https,使用,工具,com,docker From: https://www.cnblogs.com/garliccc/p/17795753.html