-
Notifications
You must be signed in to change notification settings - Fork 59
/
Copy path05 - SRC批量工具.md
62 lines (36 loc) · 3.1 KB
/
05 - SRC批量工具.md
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
> 本期是关于src挖洞中那些批量化的工。每个工具都有自己特色,适合在不同的场景下使用。祝你挖必洞!
### ARL
**开源 | 批量工具 | Python | 2.6k Star**
**简介:** 快速侦察与目标关联的互联网资产,构建基础资产信息库。 协助甲方安全团队或者渗透测试人员有效侦察和检索资产,发现存在的薄弱点和攻击面。
**点评:** 界面方便、强大、好用
**地址:** [https://github.com/TophantTechnology/ARL](https://github.com/TophantTechnology/ARL)
### Autoscanner
**开源 | 批量工具 | Python | 438 Star**
**简介:** 输入域名>爆破子域名>扫描子域名端口>发现扫描web服务>集成报告的全流程全自动扫描器。集成oneforall、masscan、nmap、dirsearch、crawlergo、xray等工具,另支持cdn识别、网页截图、站点定位;动态识别域名并添加功能、工具超时中断等
**点评:** 开源集成工具,有需要的朋友直接二次开发
**地址:** [https://github.com/zongdeiqianxing/Autoscanner](https://github.com/zongdeiqianxing/Autoscanner)
### SecurityServiceBox
**开源 | 批量工具 | Python | 29 Star**
**简介:** 一个既可以满足安服仔日常渗透工作也可以批量刷洞的工具盒子。集合了常见的域名收集、目录扫描、ip扫描、指纹扫描、PoC验证等常用工具,方便安服仔快速展开渗透测试
**点评:** 最近1周内新更新,感觉日常快速验证可以试试
**地址:** [https://github.com/givemefivw/SecurityServiceBox](https://github.com/givemefivw/SecurityServiceBox)
### HXnineTails
**开源 | 批量工具 | Python | 233 Star**
**简介:** 平凡 暴力 强大 可自行扩展的缝合怪物。该项目中目前集成:crawlergo OneForAll subDomainsBrute Subfinder Sublist3r Xray JSfinder pppXray Server酱
**点评:** 文档写的也清晰,方便大家进行二次打开。给开源作者点赞
**地址:**
### domain_hunter_pro
**开源 | 批量工具 | Java | 1k Star**
**简介:** domain_hunter的高级版本,SRC挖洞、HW打点之必备!自动化资产收集;快速Title获取;外部工具联动;等等
**地址:** [https://github.com/bit4woo/domain_hunter_pro](https://github.com/bit4woo/domain_hunter_pro)
### BBTz
**开源 | 批量工具 | Python | 438 Star***
**简介:** BBT - Bug Bounty Tools
**点评:** 一些小脚本系列,JS中收集路径、域名。CSRF工具等等
**地址:** [https://github.com/m4ll0k/BBTz](https://github.com/m4ll0k/BBTz)