一个小轱辘,调用常用工具帮助红队快速自动化打点。
功能:子域名爆破+存活检测,资产指纹批量识别,url批量爬虫+漏洞扫描。
开发环境:python3.8
| 工具名称 | 功能 |
|---|---|
| Ksubdomain | 子域名爆破 |
| Observer | 资产指纹识别 |
| Ehole | 资产指纹识别 |
| Rad | 网络爬虫 |
| Xray | 漏洞扫描 |
-
添加web常用端口检测
-
添加主机扫描模块
-
安装requests和urllib3库。
pip install requests pip install urllib3 -
根据自己电脑环境更改jiuji.py脚本里面的工具路径及工具目录。
-
添加域名到domain.txt -->(域名爆破) || 添加IP/域名到domain2.txt -->(存活检测) || 添加url到url.txt --> (指纹识别&爬虫)【每行一个域名/IP】
-
使用功能模块。
如果使用3、4功能模块,必须先启动xray!!!
强烈建议xray和rad根据实际环境需求更改config配置文件。
xray.exe webscan --listen 127.0.0.1:7777 --html-output xxx.html
- observe导出csv文件查看乱码,可使用notepad++,选择【编码】-【转为ANSI编码】
- rad需要安装chrome浏览器(在windows平台可调用win10自带edge浏览器,不一定需要安装chrome)
- IP/域名批量存活检测模块默认线程池的值500,可根据需求设置。检测速度受电脑性能、线程池值和上游代理影响。
-
感谢缝合工具项目组的所有成员!!!
-
感兴趣的请合理使用,遵纪守法!!!