首页 时事 民生 政务 教育 文化 科技 财富 体娱 健康 情感
更多
旅行 百科 职场 楼市 企业 乐活 学术 汽车 时尚 创业 美食 幽默 美体 文摘

一款综合且强大的信息收集工具

科技   2024-07-18 18:45   湖南  
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。
请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与文章作者和本公众号无关。


现在只对常读和星标的公众号才展示大图推送,建议大家把潇湘信安设为星标”,否则可能看不到了


工具简介

一款好用的命令行信息收集工具,支持web信息收集、目录扫描、子域名收集、端口扫描、poc扫描等等等功能。


功能介绍

domainscan
调用subfinder被动收集,调用ksubdoamin进行dns验证泛解析、CDN判断获取domain相关的webhost:port)资产,使用webscan扫描


webscan
支持http/https scheme自动判断获取statusCode、contentLength、favicon、iconHash、title、wappalyzer、fingertitle自动中文解码js静态分析跳转favicon自动分析获取iconhash指纹自定义tags用来过滤和标记,pocTags与pocscan对应联动模块(webscan -> pocscan)


ipscan

支持多种输入格式(192.168.1.1-128)(192.168.1.0/24)先端口开放扫描(tcp),使用nmap指纹识别协议获取地理位置操作系统识别联动模块(ipscan -> webscan -> crack)

crack

支持默认端口协议和自定义协议爆破(127.0.0.1:3306)(127.0.01:3307|mysql)支持常见服务口令爆破、未授权检测( ftp,ssh,wmi,wmihash,smb,mssql,oracle,mysql,rdp,postgres,redis,memcached,mongodb)全部模块测试用例(爆破成功、失败、超时)


dirscan

字典分类结果过滤(重复contentLength判断)

pocscan

支持多种poc格式(goby、xray、nuclei)支持指定tag加载poc

expscan

基于nuclei的exp框架,通过variables替换payload,通过extractors匹配结果

使用方法

➜  zpscan git:(main) ./zpscan -h一个有点好用的信息收集工具 by zp857
Usage:  zpscan [command]
Available Commands:  crack       常见服务弱口令爆破  dirscan     目录扫描  domainscan  子域名收集  help        Help about any command  ipscan      端口扫描   pocscan     poc扫描  webscan     web信息收集
Flags:      --debug               show debug output  -h, --help                help for zpscan  -i, --input string        single input(example: -i 'xxx')  -f, --input-file string   inputs file(example: -f 'xxx.txt')      --no-color            disable colors in output  -o, --output string       output file to write found results (default "result.txt")
Use "zpscan [command] --help" for more information about a command.

子命令:

domainscan|ipscan|webscan|crack|dirscan|pocscan
➜  zpscan git:(main) ./zpscan crack -h                       常见服务弱口令爆破,支持ftp,ssh,wmi,wmihash,smb,mssql,oracle,mysql,rdp,postgres,redis,memcached,mongodb
Usage:  zpscan crack [flags]
Flags:      --crack-all          crack all user:pass      --delay int          delay between requests in seconds (0 to disable)  -h, --help               help for crack  -m, --module string      choose one module to crack(ftp,ssh,wmi,mssql,oracle,mysql,rdp,postgres,redis,memcached,mongodb) (default "all")      --pass string        pass(example: --pass 'admin,root')      --pass-file string   pass file(example: --pass-file 'pass.txt')      --threads int        number of threads (default 1)      --timeout int        timeout in seconds (default 10)      --user string        user(example: --user 'admin,root')      --user-file string   user file(example: --user-file 'user.txt')
Global Flags:      --debug               show debug output  -i, --input string        single input(example: -i 'xxx')  -f, --input-file string   inputs file(example: -f 'xxx.txt')      --no-color            disable colors in output  -o, --output string       output file to write found results (default "result.txt")[INF] 运行时间: 545.655µs

下载地址

点击下方名片进入公众号

回复关键字【230417】获取下载链接


知 识 星 球



仅前1-400名: 99¥,400-600名128¥,600-800名: 148¥,800-1000+名168¥所剩不多了...!

推 荐 阅 读




 http://mp.weixin.qq.com/s?__biz=Mzg4NTUwMzM1Ng==&mid=2247511460&idx=1&sn=a5d290eec73fd19abc1acdd4f59e430e
潇湘信安
一个不会编程、挖SRC、代码审计的安全爱好者,主要分享一些安全经验、渗透思路、奇淫技巧与知识总结。
 最新文章
最新半自动化springboot打点工具
处理fscan输出结果的小工具v2.1
师傅们,终于跨过了5W这个坎!!
Web版Java Payload生成与漏洞利用工具
Citrix虚拟应用程序和桌面(XEN)未经身份验证的RCE远程代码执行漏洞(Exp)
找到一个师傅们做私活的好地方!
ViewState反序列化复现踩坑记录
比较有意思的几个漏洞挖掘记录
一个师傅们接私活的绝佳渠道...
CVE-2024-35250提权漏洞插件
68k很稳!师傅们,这个新方向火了!
神一般的Windows一键取证神器
内推!华顺信安招聘渗透测试工程师
师傅们,这个新方向爆了!60K很稳!
记一次实战中对fastjson waf的绕过
基于Java开发的微信数据分析工具
攻防演练之迂回技战法真实案例
蚂蚁国际信息安全部多岗位招人
最新最全CobaltStrike提权插件
攻防演练 | 某医院内网遨游
一个师傅们接私活的绝佳渠道...
记两次内网入侵溯源
记某src通过越权拿下高危漏洞
从密码重置打到Getshell和其它漏洞打包
PostExpKit插件使用常见问题1-10
中秋抽奖!免费进星球+现金红包
某护网中的小程序渗透
记一次密码重置到后台GetShell
一次异常艰难的渗透测试
ASP.NET下Webshell编译产物免杀
中秋佳节,纯手工月饼来了!!!
MDUT渗透神器二开增强版
摸鱼安服吗喽化工具
CMS漏洞检测框架图形化工具
Burpsuite v2024.7.2专业版破解制作教程
《黑神话:悟空》活动加码100份~(报名指定课程赠送)
第一届陇剑杯-线上赛复盘-writeup(2)
第一届陇剑杯-线上赛复盘-writeup(1)
WiFi密码暴力破解增强版工具
如何用一种SQL注入姿势在src斩获30w+赏金?
PostExpKit插件更新:文件下载模块
一个车联网安全渗透测试系统
绕过数字 + Defender 2016实战提权
渗透测试之AES加密参数与踩坑记录
一款综合且强大的信息收集工具
漏洞挖掘之再探某园区系统
对某根域的一次渗透测试
info_scan!自动化漏洞扫描系统
蓝队防守技战法文档分享(43篇)
API接口管理工具2.0版本发布!
 分类
时事
民生
政务
教育
文化
科技
财富
体娱
健康
情感
旅行
百科
职场
楼市
企业
乐活
学术
汽车
时尚
创业
美食
幽默
美体
文摘
 原创标签
时事 社会 财经 军事 教育 体育 科技 汽车 科学 房产 搞笑 综艺 明星 音乐 动漫 游戏 时尚 健康 旅游 美食 生活 摄影 宠物 职场 育儿 情感 小说 曲艺 文化 历史 三农 文学 娱乐 电影 视频 图片 新闻 宗教 电视剧 纪录片 广告创意 壁纸头像 心灵鸡汤 星座命理 教育培训 艺术文化 金融财经 健康医疗 美妆时尚 餐饮美食 母婴育儿 社会新闻 工业农业 时事政治 星座占卜 幽默笑话 独立短篇 连载作品 文化历史 科技互联网
 发布位置
广东 北京 山东 江苏 河南 浙江 山西 福建 河北 上海 四川 陕西 湖南 安徽 湖北 内蒙古 江西 云南 广西 甘肃 辽宁 黑龙江 贵州 新疆 重庆 吉林 天津 海南 青海 宁夏 西藏 香港 澳门 台湾 美国 加拿大 澳大利亚 日本 新加坡 英国 西班牙 新西兰 韩国 泰国 法国 德国 意大利 缅甸 菲律宾 马来西亚 越南 荷兰 柬埔寨 俄罗斯 巴西 智利 卢森堡 芬兰 瑞典 比利时 瑞士 土耳其 斐济 挪威 朝鲜 尼日利亚 阿根廷 匈牙利 爱尔兰 印度 老挝 葡萄牙 乌克兰 印度尼西亚 哈萨克斯坦 塔吉克斯坦 希腊 南非 蒙古 奥地利 肯尼亚 加纳 丹麦 津巴布韦 埃及 坦桑尼亚 捷克 阿联酋 安哥拉