想自己集成一个扫描工具.第一阶段主要用于获取站点的基本信息,可以理解为自动SRC站点信息获取功能.
目标域名搜集
- 各大SRC公布域名
子域名监控与采集
- theHarvester
- 子域名挖掘机
过滤CDN地址
- 思源
组件与资产信息
- shodan以及shodan泄漏数据
- zoomeye
- nmap服务
- fofa(https://github.com/3gstudent/Homework-of-Python)
- webeye
漏洞情报监控
- 自有
exp验证
暴力破解协议与字典
- PPTP
- mysql
RCE漏洞检测与利用
- xunfeng
- localshell
- seebug