一個有點好用的信息收集工具

功能

• domainscan
• 調用 subfinder 被動收集，調用 ksubdoamin 進行 dns 驗證
• 泛解析、CDN 判斷
• 獲取 domain 相關的 web（host:port）資產，使用 webscan 掃描
• webscan
• 支持 http/https scheme 自動判斷
• 獲取 statusCode、contentLength、favicon、iconHash、title、wappalyzer、finger
• title 自動中文解碼
• js 靜態分析跳轉
• favicon 自動分析獲取 iconhash
• 指紋自定義 tags 用來過濾和標記，pocTags 與 pocscan 對應
• 聯動模塊（webscan -> pocscan）
• ipscan
• 支持多種輸入格式（192.168.1.1-128）（192.168.1.0/24）
• 先端口開放掃描（tcp），使用 nmap 指紋識別協議
• 獲取地理位置
• 操作系統識別
• 聯動模塊（ipscan -> webscan -> crack）
• crack
• 支持默認端口協議和自定義協議爆破（127.0.0.1:3306）（127.0.01:3307|mysql）
• 支持常見服務口令爆破、未授權檢測（ ftp,ssh,wmi,wmihash,smb,mssql,oracle,mysql,rdp,postgres,redis,memcached,mongodb)
• 全部模塊測試用例（爆破成功、失敗、超時）
• dirscan
• 字典分類
• 結果過濾（重復 contentLength 判斷）
• pocscan
• 支持多種 poc 格式（goby、xray、nuclei）
• 支持指定 tag 加載 poc
• expscan
• 基于 nuclei 的 exp 框架，通過 variables 替換 payload，通過 extractors 匹配結果

domainscan

ipscan

webscan

crack

dirscan

pocscan