综合信息收集工具 -- SearchMap
2022-9-13 08:9:14 Author: 系统安全运维(查看原文) 阅读量:16 收藏

一、工具介绍

searchmap是一款集域名解析、IP反查域名、WHOIS查询、CDN检测、端口扫描、目录扫描、子域名挖掘为一体的前渗透测试综合信息收集工具。

二、安装说明

1.工具使用python3开发,请确保您的电脑上已经安装了python3环境。

2.工具的端口扫描功能调用了nmap接口,请确保您的电脑已安装nmap。

3.首次使用请使用 python3 -m pip install -r requirements.txt 命令,来安装必要的外部依赖包。

4.本机未安装pip工具的请使用如下命令来进行安装:

$ curl https://bootstrap.pypa.io/get-pip.py -o get-pip.py # 下载安装脚本$ sudo python get-pip.py # 运行安装脚本。注意:用哪个版本的 Python 运行安装脚本,pip 就被关联到哪个版本,如果是 Python3 则执行以下命令:$ sudo python3 get-pip.py # 运行安装脚本。一般情况 pip 对应的是 Python 2.7,pip3 对应的是 Python 3.x。部分 Linux 发行版可直接用包管理器安装 pip,如 Debian 和 Ubuntu:sudo apt-get install python-pip

三、使用方法

1.-u 获取网站基本信息

$ python3 searchmap.py -u https://www.baidu.co$ python3 searchmap.py -u 106.53.143.192

2.-p 使用nmap进行隐式端口扫描

$ python3 searchmap.py -u https://www.baidu.com -p

3.-r 批量扫描网站基本信息

$ python3 searchmap.py -r myurl.txt

4.-n 使用多地ping来判断目标是否使用cdn加速

$ python3 searchmap.py -u  https://www.baidu.com -n

5.-d 对网站目录进行多进程扫描探测,能够自动识别伪响应页面

PS:程序使用的默认字典为dict/fuzz.txt,用户可自行替换字典内容进行FUZZ。

$ python3 searchmap.py -u https://www.baidu.com -d

6.-s 对输入域名的进行子域名爆破

PS:程序使用的默认字典为dict/subdomain.txt,用户可自行替换字典内容进行FUZZ。

$ python3 searchmap.py -u https://www.baidu.com -s

7.-a 对目标域名进行全功能扫描

$ python3 searchmap.py -u https://www.baidu.com -a

8.-o 将扫描内容保存为日志

$ python3 searchmap.py -u https://www.baidu.com -o myscan.log

9.组合用法

$ python3 searchmap.py -u https://www.baidu.com -p -n -d -s$ python3 searchmap.py -r myurl.txt -p -n -d -s

四、下载地址

项目地址:https://github.com/asaotomo/SearchMap

好文推荐

红队打点评估工具推荐
干货|红队项目日常渗透笔记
实战|后台getshell+提权一把梭
一款漏洞查找器(挖漏洞的有力工具)
神兵利器 | 附下载 · 红队信息搜集扫描打点利器
神兵利器 | 分享 直接上手就用的内存马(附下载)
推荐一款自动向hackerone发送漏洞报告的扫描器
欢迎关注 系统安全运维

文章来源: http://mp.weixin.qq.com/s?__biz=Mzk0NjE0NDc5OQ==&mid=2247509879&idx=1&sn=8a7878d215841a6977c70e03115dc8e6&chksm=c3087407f47ffd1138c5fdb5bd3443333eb0fa5a280ba19e9491ceda01d4ecb12fe9975fd01c#rd
如有侵权请联系:admin#unsafe.sh