===================================
0x01 工具介绍
备案数据查询域名对应的备案单位等信息,是在简单的信息收集时经常需要收集的信息,权重数据来源于爱站,可能需要用到api查询,可以去爱站获取权重api查询的key,免费的,不过只能查百度PC权重和百度移动权重。当然除此工具外平常也可以自己使用一些在线的查询工具如站长之家工具和爱站。
0x02 安装与使用
空间测绘平台为鹰图和fofa,需要在设置中设置相应的key,可以设置多个,能自动进行切换。
编码加密有常见的编码、哈希以及DES、AES等加解密。
漏洞测试这块目前只是一些nday的poc扫描,实现方法参考fscan,可以后续添加yaml格式的poc,对目标url先发起一次请求,根据webfingers.json中的正则匹配规则匹配指纹,能匹配到指纹则调用指定poc,否则调用所有poc进行扫描,也可以在设置中指定poc,请确保合法测试。
扩展功能有发送请求包功能,其他功能可以后续添加到这里。
· 今 日 推 荐 ·
