简介
辅助评判网页渗透价值的自动化工具。它可以对制定IP和指定端口的所有http(s)服务进行快照,以一种易于浏览阅读的方式展示出来。
安装
git clone https://bitbucket.org/LaNMaSteR53/peepingtom.git
官方手册:https://bitbucket.org/LaNMaSteR53/peepingtom/overview
依赖
(1)curl (2)PhantomJS v2.X
phantomjs下载地址: http://phantomjs.org/download.html
下载之后解压到peepingtom所在目录下,并把文件夹重命名为phantomjs
使用
辅助工具
gnmap.pl:处理nmap扫描结果的gnmap格式
wget https://gist.githubusercontent.com/nopslider/5984316/raw/423b02c53d225fe8dfb4e2df9a20bc800cc78e2c/gnmap.pl./gnmap.pl namp.gnmap | grep http | cut -f 1,2 -d ","
banner-plus
nmap扫描脚本,可以快速识别开放端口旗标页面信息
wget https://raw.githubusercontent.com/hdm/scan-tools/master/nse/banner-plus.nse命令举例
nmap --script=banner-plus.nse --min-rate 400 --min-parallelism 100 -p1-10000 -n -Pn -PS -oA /home/OKing/Temp/scanner/nmap/result IP参数解释
--min-rate 保证扫描会在一定时间内结束 --min-parallelism 并行扫描数量 -p1-10000 扫描端口1-10000 -n 禁用DNS解析(可加快扫描速度) -Pn 禁用ping -PS 使用TCp SYN方式扫描 -oA 导出所有类型报告
转载于:https://www.cnblogs.com/ssooking/p/6052108.html
相关资源:JAVA上百实例源码以及开源项目