peepingtom

mac2022-06-30  187

简介

  辅助评判网页渗透价值的自动化工具。它可以对制定IP和指定端口的所有http(s)服务进行快照,以一种易于浏览阅读的方式展示出来。


 

安装

git clone https://bitbucket.org/LaNMaSteR53/peepingtom.git

官方手册:https://bitbucket.org/LaNMaSteR53/peepingtom/overview

 

依赖

(1)curl  (2)PhantomJS v2.X

phantomjs下载地址: http://phantomjs.org/download.html

下载之后解压到peepingtom所在目录下,并把文件夹重命名为phantomjs


 

使用

 

辅助工具

gnmap.pl:处理nmap扫描结果的gnmap格式

wget https://gist.githubusercontent.com/nopslider/5984316/raw/423b02c53d225fe8dfb4e2df9a20bc800cc78e2c/gnmap.pl

./gnmap.pl namp.gnmap | grep http | cut -f 1,2 -d ","

 

banner-plus

nmap扫描脚本,可以快速识别开放端口旗标页面信息

wget https://raw.githubusercontent.com/hdm/scan-tools/master/nse/banner-plus.nse

命令举例

nmap --script=banner-plus.nse --min-rate 400 --min-parallelism 100 -p1-10000 -n -Pn -PS -oA /home/OKing/Temp/scanner/nmap/result IP

参数解释

--min-rate      保证扫描会在一定时间内结束 --min-parallelism   并行扫描数量 -p1-10000      扫描端口1-10000 -n          禁用DNS解析(可加快扫描速度) -Pn          禁用ping -PS          使用TCp SYN方式扫描 -oA          导出所有类型报告

 

转载于:https://www.cnblogs.com/ssooking/p/6052108.html

相关资源:JAVA上百实例源码以及开源项目
最新回复(0)