-
爬虫实用工具,解密/cookies获取/代理池清洗等
SpiderUtilPackage一个Python爬虫实用工具【特定代理池】【特定cookies池】【注册辅助工具】等。方便爬虫工作的工具包。爬虫工具表 解密工具-可拓展式解密器 自动注册-验证短信接收器 代理IP-芝麻代理池监控器 代理IP-芝麻代理池客户端Demo 代理IP-讯代理池监控器 代理IP-讯代理池客户端Demo … -
JSFinder:一个在js文件中提取URL和子域名的脚本
JSFinder介绍JSFinder是一款用作快速在网站的js文件中提取URL,子域名的脚本工具。支持用法简单爬取深度爬取批量指定URL/指定JS其他参数以往我们子域名多数使用爆破或DNS中获得,这个脚本从JS文件中匹配出子域也算是添砖加瓦。简单爬取示例子域名清单https://github.com/Threezh1/JSFinder -
FileSensor:一个基于爬虫的动态敏感文件探测工具
FileSensorFileSensor是一个基于爬虫的动态敏感文件探测工具,需要Python3.x和pip。包含功能:根据爬虫结果生成fuzz模糊测试向量(input)http://localhost/ ->(crawl)http://localhost/test.php ->(detect)http://localhost/.test.php.swpScrapy框架稳定的爬… -
POC-T:一个渗透测试插件化并发框架,用于采集|爬虫|爆破|批量POC 等
POC-T介绍POC-T是一个脚本调用框架,用于渗透测试中采集|爬虫|爆破|批量POC等需要并发的任务。特点支持多线程/Gevent两种并发模式极简式脚本编写,无需参考文档内置脚本扩展及常用POC函数支持第三方搜索引擎API(已完成ZoomEye/Shodan/Google/Fofa免费版)依赖Python2.7和pipPOC-T安装gitclonehttps://github.com/Xynta… -
DarkScrape:一个暗网情报数据抓取工具
DarkScrape介绍DarkScrape是一个公共资源情报工具,用于在Tor站点(暗网)中查找媒体链接。DarkScrape截图DarkScrape测试过的系统KaliLinux2019.2Ubuntu18.04NethunterArcLinux测试过表示可正常运行,但未测试的系统不代表不支持。DarkScrape安装其实它就是一个正常的爬虫脚本gitclonehttps://github.c… -
Bashter:一个WEB爬虫扫描器分析框架
Bashter介绍Bashter是一个WEB爬虫扫描器(基于Shell脚本)。非常适合做Bug挖掘或渗透测试。它的设计类似于框架,因此您可以轻松添加用于检测漏洞的脚本。Bashter爬虫界面Bashter特性网络爬虫收集输入表格检测配置错误的CORS检测丢失的X-FRAME-OPTIONS(ClickjackingPotential)通过URL检测反射的XSS通过表格检测反射的XSS通过CRLF注… -
OneForAll:一款功能强大的子域名收集工具
OneForAll简介在渗透测试中信息收集的重要性不言而喻,子域名收集是信息收集中必不可少且非常重要的一环,目前网上也开源了许多子域收集的工具,但是总是存在以下部分问题:不够强大,子域收集的接口不够多,不能做到对批量子域自动收集,没有自动子域解析,验证,FUZZ以及信息拓展等功能。不够友好,固然命令行模块比较方便,但是当可选的参数很多,要实现的操作复杂,用命令行模式就有点不够友好,如果有交互良好,… -
Rock-ON:一款自动化的多功能网络侦查工具
Rock-ON网络侦查工具Rock-On是一款一体化网络侦察工具。它主要用于自动化整个网络侦察过程,找到敏感信息,节省手动完成众多工作所浪费的时间。最近这类全家桶套装渗透测试工具程上升趋势。 Rock-ON网络侦查工具功能特点子域名搜索寻找A.S.N-Netblocks-IP's解决方案寻找端口寻找VHost查找目录寻找次级域实时监控资产并跟踪推送通知到Slack找到JS链接,爬取相关链…