信息收集-工具

最新推荐文章于 2025-11-19 12:58:04 发布

原创最新推荐文章于 2025-11-19 12:58:04 发布 · 1.4k 阅读

30 ·

CC 4.0 BY-SA版权

文章标签：

#1024程序员节 #网络安全 #渗透测试 #信息收集 #测试工具

网络安全专栏收录该内容

37 篇文章

订阅专栏

信息收集工具

指纹识别

Wapplyzer：Chrome插件跨平台网站分析工具 https://github.com/AliasIO/Wappalyzer
TideFinger：提取了多个开源指纹识别工具的规则库并进行了规则重组 https://github.com/TideSec/TideFinger
fingerprint：各种工具指纹收集分享 https://github.com/r0eXpeR/fingerprint
Dismap：tcp/udp/tls 协议指纹和 4500+ Web 指纹规则 https://github.com/zhzyker/dismap
Finger：一款红队在大量的资产中存活探测与重点攻击系统指纹探测工具 https://github.com/EASY233/Finger
御剑web指纹识别程序：https://www.webshell.cc/4697.html
云悉指纹识别：http://www.yunsee.cn/

WAF识别

identYwaf：WAF识别工具 https://github.com/stamparm/identYwaf

扫描/爆破

dirsearch：目录扫描/爆破 https://github.com/maurosoria/dirsearch
dirmap：目录扫描/爆破 https://github.com/H4ckForJob/dirmap
Arjun：HTTP参数扫描器 https://github.com/s0md3v/Arjun
ksubdomain：子域名爆破 https://github.com/knownsec/ksubdomain
Gobuster：URI/DNS/WEB爆破 https://github.com/OJ/gobuster
Hydra：弱密码爆破 https://github.com/vanhauser-thc/thc-hydra
John the Ripper：https://github.com/openwall/john

爆破字典

Dictionary-Of-Pentesting：渗透测试、SRC漏洞挖掘、爆破、Fuzzing等常用字典 https://github.com/insightglacier/Dictionary-Of-Pentesting
fuzzDicts：Web渗透Fuzz字典 https://github.com/TheKingOfDuck/fuzzDicts
PentesterSpecialDict：渗透测试工程师精简化字典 https://github.com/ppbibo/PentesterSpecialDict
fuzz：https://github.com/Bo0oM/fuzz.txt

信息泄露

GitHack：.git泄露利用脚本 https://github.com/lijiejie/GitHack
Hawkeye：GitHub 泄露监控系统 https://github.com/0xbug/Hawkeye

电子邮箱

Hunter：Chrome插件查找网页暴露邮箱 https://hunter.io/chrome
Skymem：邮箱地址搜索 https://www.skymem.info/
搜邮箱：邮箱域名搜索 https://souyouxiang.com/find-contact/

综合信息收集

AlliN：https://github.com/P1-Team/AlliN
Kunyu：https://github.com/knownsec/Kunyu
OneForAll：https://github.com/shmilylty/OneForAll
ShuiZe：https://github.com/0x727/ShuiZe_0x727
Fofa Viewer：https://github.com/wgpsec/fofa_viewer

内网信息收集

fscan：内网综合扫描工具 https://github.com/shadow1ng/fscan
hping3：端口扫描高速发包量少结果准确无蜜罐 https://github.com/antirez/hping
EHole：红队重点攻击系统指纹探测工具 https://github.com/EdgeSecurityTeam/EHole
ENScan_GO：国内企业信息收集 https://github.com/wgpsec/ENScan_GO
Ladon：用于大型网络渗透的多线程插件化综合扫描工具 https://github.com/k8gege/Ladon

01-资产扫描

nemo_go

开源 | 信息收集 | Golang | 资产管理
在这里插入图片描述

简介: Nemo是用来进行自动化信息收集的一个简单平台，通过集成常用的信息收集工具和技术，实现对内网及互联网资产信息的自动收集，提高隐患排查和渗透测试的工作效率，用Go语言完全重构了原Python版本

点评: 集成了IP资产、域名资产、指纹信息、API接口、Poc验证与目录扫描、分布式任务。这一套操作还是界面可视化的，可以满足基础的对资产收集的需求了。还是开源项目，有不喜欢的地方可以自己二开，太香了。看了最近更新还是2022-3-8，个人开发者不容易，支持！

地址: https://github.com/hanc00l/nemo_go

SiteScan

开源 | 信息收集 | Python

简介: 专注一站式解决渗透测试的信息收集任务。包括域名ip历史解析、nmap常见端口爆破、子域名信息收集、旁站信息收集、whois信息收集、网站架构分析、cms解析、备案号信息收集、CDN信息解析、是否存在waf检测、后台寻找以及生成检测结果html报告表等。

点评: python开发，自己写扫描器从里面参考点代码也是不错滴

地址: https://github.com/kracer127/SiteScan

linglong

在这里插入图片描述

开源 | 信息收集 | Golang | 资产管理

简介: 一款资产巡航扫描系统。系统定位是通过masscan+nmap无限循环去发现新增资产，自动进行端口弱口令爆破/、指纹识别、XrayPoc扫描。主要功能包括: 资产探测、端口爆破、Poc扫描、指纹识别、定时任务、管理后台识别、报表展示

点评: 我自己开发的，强行推荐一波

地址: https://github.com/awake1t/linglong

scaninfo

开源 | 信息收集 | Golang | 资产管理

简介: 开源、轻量、快速、跨平台的红队内外网打点扫描器。快速的端口扫描和服务识别比masscan更快。包含fscan的绝大部份功能除了poc扫描和自定义字典

地址: https://github.com/redtoolskobe/scaninfo

AppInfoScanner

开源 | 移动端 | 信息收集 | Python

简介: 一款适用于以HW行动/红队/渗透测试团队为场景的移动端(Android、iOS、WEB、H5、静态网站)信息收集扫描工具，可以帮助渗透测试工程师、攻击队成员、红队成员快速收集到移动端或者静态WEB站点中关键的资产信息并提供基本的信息输出,如：Title、Domain、CDN、指纹信息、状态信息等

点评: 用过，可以快速或者一些资产。

地址: https://github.com/kelvinBen/AppInfoScanner

Glass

开源 | 信息收集 | Python | 空间搜索引擎

简介: Glass是一款针对资产列表的快速指纹识别工具，通过调用Fofa/ZoomEye/Shodan/360等api接口快速查询资产信息并识别重点资产的指纹，也可针对IP/IP段或资产列表进行快速的指纹识别。

点评: 直接集成了，用起来方便

地址: https://github.com/s7ckTeam/Glass

Banli

信息识别 | Golang | 高危扫描

简介: Banli是一款极其简单好用的高危资产识别和高危漏洞扫描工具。Banli要解决的问题是如何快速识别企业的高危资产，如何快速扫描企业的高危漏洞。包括Web资产、中间件资产、框架资产、安全设备等高危资产的识别，包括Web漏洞、命令执行漏洞、反序列化等高危漏洞的扫描. 作者：0e0w

地址: https://github.com/Goqi/Banli

ksubdomain

开源 | Golang | 域名收集

简介: ksubdomain是一款基于无状态的子域名爆破工具，类似无状态端口扫描，支持在Windows/Linux/Mac上进行快速的DNS爆破，拥有重发机制不用担心漏包。

地址: https://github.com/boy-hack/ksubdomain

02-泄露扫描

本期是泄露扫描。泄露扫描初步分为针对网站的泄露扫描、还有针对第三方平台的泄露扫描(github等)。

Packer Fuzzer

**开源 | 信息收集 | Python **

简介: 一款针对Webpack等前端打包工具所构造的网站进行快速、高效安全检测的扫描工具。本工具支持自动模糊提取对应目标站点的API以及API对应的参数内容，并支持对：未授权访问、敏感信息泄露、CORS、SQL注入、水平越权、弱口令、任意文件上传七大漏洞进行模糊高效的快速检测。在扫描结束之后，本工具还支持自动生成扫描报告，您可以选择便于分析的HTML版本以及较为正规的doc、pdf、txt版本

点评: 如果你遇到VUE的站点，这个工具可能会给你带来惊喜

**地址:**https://github.com/rtcatc/Packer-Fuzzer

JSFinder

**开源 | 信息收集 | Python **

简介: JSFinder是一款用作快速在网站的js文件中提取URL，子域名的工具。提取URL的正则部分使用的是LinkFinder

点评: 速度快，信息收集时候用起来还是很不错的！

**地址: **https://github.com/Threezh1/JSFinder

HostCollision

**开源 | 信息收集 | Java **

简介: 用于host碰撞而生的小工具,专门检测渗透中需要绑定hosts才能访问的主机或内部系统

点评: 在内网渗透中，有时候利用成功了。就离拿下不远了

地址: https://github.com/pmiaowu/HostCollision

dirsearch

**开源 | 目录扫描 | Python **

简介: 网站路径扫描。使用字典破解网站目录和文件。而且支持递归破解

点评: 界面好看又快，作者还一直持续更新

地址:https://github.com/maurosoria/dirsearch

gobuster

开源 | 目录扫描 | Golang | 5.8k Star

简介: 跟dirsearch一样，可以爆破网站目录。功能还丰富点

dir：传统的目录爆破模式
dns：DNS子域名爆破模式
vhost：虚拟主机爆破模式

点评: Golang版本，学习go的同学可以看看源码。能学习不少

**地址:**https://github.com/OJ/gobuster

SecretFinder

**开源 | 信1息收集 | Python **

简介: SecretFinder是一个基于LinkFinder的python脚本, 用来发现JavaScript中的敏感数据，如apikeys, accesstoken，未授权，jwt等

点评: 重点是规则，可以参考下他的规则

**地址:**https://github.com/m4ll0k/SecretFinder

信息收集

OneForAll

开源 | 信息收集 | Python

简介: OneForAll是一款功能强大的子域收集工具

点评: 比较有名的信息收集工具，收集途径也比较全

**地址:**https://github.com/shmilylty/OneForAll

Yasso

开源 | 信息收集 | Golang

简介: 强大的内网渗透辅助工具集-让Yasso像风一样支持rdp，ssh，redis，postgres，mongodb，mssql，mysql，winrm等服务爆破，快速的端口扫描，强大的web指纹识别，各种内置服务的一键利用（包括ssh完全交互式登陆，mssql提权，redis一键利用，mysql数据库查询，winrm横向利用，多种服务利用支持socks5代理执行

点评: 新工具，不错

地址: https://github.com/sairson/Yasso

ShuiZe_0x727

开源 | 信息收集 | Python

简介: 协助红队人员快速的信息收集，测绘目标资产，寻找薄弱点。一条龙服务，只需要输入根域名即可全方位收集相关资产，并检测漏洞。也可以输入多个域名、C段IP等，具体案例见下文

地址: https://github.com/0x727/ShuiZe_0x727

Subfinder

开源 | 信息收集 | Python | 域名收集

简介: SubFinder使用被动源，搜索引擎，Pastebins，Internet Archives等来查找子域。

点评: 简单说，就是用API来收集域名。我参考过他的代码，很不错。

地址: https://github.com/projectdiscovery/subfinder

GoScan

开源 | 信息收集 | Golang | 资产管理

简介: 采用Golang语言编写的一款分布式综合资产管理系统，适合红队、SRC等使用

点评: 刚出来时候还不是开源，后来作者才开源的。为开源精神点赞！

**地址:**https://github.com/CTF-MissFeng/GoScan

SZhe_Scan

开源 | 信息收集 | Python | 资产管理

简介: 碎遮SZhe_Scan Web漏洞扫描器，基于python Flask框架，对输入的域名/IP进行全面的信息搜集，漏洞扫描，可自主添加POC

**地址:**https://github.com/Cl0udG0d/SZhe_Scan

Raccoon

开源 | 信息收集 | Python

简介: 一款用于侦察和漏洞扫描的高性能攻击性安全工具。从获取DNS记录，TLS数据，WHOIS信息检索，WAF存在检测以及目录爆破，子域枚举等所有操作。每次扫描结果都将会输出保存到相应的文件中

点评: 看着python写的支持挺多功能，代码也模块化了。根据自己的需求，在他的基础上进行二次开发很方便

**地址:**https://github.com/evyatarmeged/Raccoon

04-漏洞扫描

xray

漏洞扫描 | 6.8k Star

简介: 一款完善的安全评估工具，支持常见 web 安全问题扫描和自定义 poc

点评: 可以用爬虫主动扫描，代理被动扫描。更新及时，官方不定期举办poc活动。配合登录态爬虫+被动扫描简直自动化神器，推荐！！

地址: https://github.com/chaitin/xray

Nuclei

开源 | 漏洞扫描 | Golang | 8.2k Star

简介: Nuclei使用零误报的定制模板向目标发送请求，同时可以对大量主机进行快速扫描。Nuclei提供TCP、DNS、HTTP、FILE等各类协议的扫描，通过强大且灵活的模板，可以使用Nuclei模拟各种安全检查

点评: 跟xray类型，基于yaml的poc。但是这个是开源的，学习golang的朋友可以学习下代码。

地址: https://github.com/projectdiscovery/nuclei

pocsuite3

开源 | 漏洞扫描 | Python | 2.4k Star

简介: pocsuite3是一个由Knownsec 404团队开发的开源远程漏洞测试框架

点评: python开源，对目标进行批量主动扫描。知道创宇出品。挺不错的。

地址: https://github.com/knownsec/pocsuite3

Goby

漏洞扫描

简介:

Goby是一款新的网络安全测试工具，由赵武Zwell（Pangolin、JSky、FOFA作者）打造，它能够针对一个目标企业梳理最全的攻击面信息，同时能进行高效、实战化漏洞扫描，并快速的从一个验证入口点，切换到横向

点评: 全平台好看的界面、可以开发插件、关注高危漏洞。批量扫网段真滴方便！

地址: https://gobies.org/

fscan

**开源 | 漏洞扫描 | Golang **

简介: 一款内网综合扫描工具，方便一键自动化、全方位漏扫扫描。支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息、web指纹识别、web漏洞扫描、netbios探测、域控识别等功能。

点评: 内网渗透大宝剑

地址: https://github.com/shadow1ng/fscan

log4j-scan

**开源 | 漏洞扫描 | Python **

简介: 一个完全自动化、准确和广泛的扫描仪，用于查找log4j RCE CVE-2021-44228

点评: 核武器漏洞，说不定哪天还会用上

地址: https://github.com/fullhunt/log4j-scan

weblogicScanner

**开源 | 漏洞扫描 | Python **

简介: weblogic 漏洞扫描工具。目前包含对以下漏洞的检测能力：CVE-2014-4210、CVE-2016-0638、CVE-2016-3510、CVE-2017-3248、CVE-2017-3506、CVE-2017-10271、CVE-2018-2628、CVE-2018-2893、CVE-2018-2894、CVE-2018-3191、CVE-2018-3245、CVE-2018-3252、CVE-2019-2618、CVE-2019-2725、CVE-2019-2729、CVE-2019-2890、CVE-2020-2551、CVE-2020-14882、CVE-2020-14883

点评: 内网用这个批量试试，说不定会有惊喜

地址: https://github.com/0xn0ne/weblogicScanner

05-SRC批量工具

本期是关于src挖洞中那些批量化的工。每个工具都有自己特色,适合在不同的场景下使用。祝你挖必洞！

ARL

**开源 | 批量工具 | Python **

简介: 快速侦察与目标关联的互联网资产，构建基础资产信息库。协助甲方安全团队或者渗透测试人员有效侦察和检索资产，发现存在的薄弱点和攻击面。

点评: 界面方便、强大、好用

地址: https://github.com/TophantTechnology/ARL

Autoscanner

**开源 | 批量工具 | Python **

简介: 输入域名>爆破子域名>扫描子域名端口>发现扫描web服务>集成报告的全流程全自动扫描器。集成oneforall、masscan、nmap、dirsearch、crawlergo、xray等工具，另支持cdn识别、网页截图、站点定位；动态识别域名并添加功能、工具超时中断等

点评: 开源集成工具,有需要的朋友直接二次开发

地址: https://github.com/zongdeiqianxing/Autoscanner

SecurityServiceBox

**开源 | 批量工具 | Python **

简介: 一个既可以满足安服仔日常渗透工作也可以批量刷洞的工具盒子。集合了常见的域名收集、目录扫描、ip扫描、指纹扫描、PoC验证等常用工具，方便安服仔快速展开渗透测试

点评: 最近1周内新更新,感觉日常快速验证可以试试

地址: https://github.com/givemefivw/SecurityServiceBox

HXnineTails

**开源 | 批量工具 | Python **

简介: 平凡暴力强大可自行扩展的缝合怪物。该项目中目前集成：crawlergo OneForAll subDomainsBrute Subfinder Sublist3r Xray JSfinder pppXray Server酱

点评: 文档写的也清晰，方便大家进行二次打开。给开源作者点赞

地址:

domain_hunter_pro

**开源 | 批量工具 | Java **

简介: domain_hunter的高级版本，SRC挖洞、HW打点之必备！自动化资产收集；快速Title获取；外部工具联动；等等

地址: https://github.com/bit4woo/domain_hunter_pro

BBTz

**开源 | 批量工具 | Python ***

简介: BBT - Bug Bounty Tools

点评: 一些小脚本系列，JS中收集路径、域名。CSRF工具等等

地址: https://github.com/m4ll0k/BBTz

子域名检测工具

用于子域名检测的工具主要有Layer子域名挖掘机、K8、wydomain、Sublist3r、dnsmaper、subDomainsBrute、Maltego CE等。笔者重点推荐Layer子域名挖掘机、Sublist3r 和 subDomainsBrute 。

Layer子域名挖掘机

Layer子域名挖掘机的使用方法比较简单，在域名对话框中直接输入域名就可以进行扫描，它的显示界面比较细致，有域名、解析IP、CDN列表、Web服务器和网站状态，如图1-4所示，这些对安全测试人员来说非常重要。

K8

wydomain

https://github.com/ring04h/wydomain

子域名挖掘

subDomainsBrute

https://github.com/lijiejie/

子域名挖掘

用小字典递归地发现三级域名、四级域名，甚至五级域名等不容易被探测到的域名。
执行该工具的命令如下所示:

python subDomainsbrute.py xxxx.com

Sublist3r

https://github.com/aboul3la/Sublist3r

子域名挖掘

能列举多种资源，如在Google、Yahoo、Bing、Baidu和Ask等搜索引擎中可查到的子域名，还可以列出Netcraft、VirusTotal、ThreatCrowd、DNSdumpster和Reverse DNS查到的子域名。

InSpy

https://github.com/leapsecurity/InSpy

通过Linkedin获取企业员工信息工具

Awheel

https://github.com/HatBoy/Awheel

分布式信息收集工具

Killshot

https://github.com/f13end/killshot

集成获取信息识别cms生成后们扫描xss和注入等等功能

spiderfoot

http://www.spiderfoot.net/download/

开源的网站信息收集类工具，网站子域、电子邮件地址、web服务器版本等

theHarvester

https://github.com/laramies/theHarvester

利用google搜索引擎获取数据信息

GSIL

https://github.com/FeeiCN/GSIL

GitHub敏感信息泄露

recon-ng

https://bitbucket.org/LaNMaSteR53/recon-ng.git

搜集网站信息

Nmap

路由跟踪
nmap --traceroute {ip} #目标配置不当能看到内网ip
服务器信息
nmap -O -sV -sF -T4 {ip}
弱点扫描
漏洞脚本升级：nmap --script-updatedb
弱口令探测：nmap --script=auth {ip}
暴力破解：nmap --script=brute {ip}
扫描常见漏洞：nmap --script=vuln {ip}
webdav远程执行漏洞扫描：nmap --script=http-iis-webdav-vuln {ip}
IIS<7.5 尝试短文件漏洞目录文件扫描：nmap -p80 --script=http-iis-short-name-brute {ip}
显示http的title信息，便于发现重要系统：nmap --script=http-title {ip}
心脏滴血漏洞：nmap --script=ssl-heartbleed {ip} -p443 http-put
增强扩展
https://github.com/vulnersCom/nmap-vulners