信息收集工具 -- Searpy​
2022-12-12 00:4:2 Author: 橘猫学安全(查看原文) 阅读量:27 收藏
一、工具介绍
URL采集、Favicon哈希值查找真实IP、子域名查找。
二、安装与使用
1、安装需要的库文件
git clone https://github.com/j3ers3/Searpypip install -r requirement.txt配置API及账号 ./config.py
python Searpy -h
2、常用命令
python3 Searpy.py --fofa -s "app=jboss" -p10python3 Searpy.py --shodan -s "weblogic" -l10 python3 Searpy.py --quake -s 'domain="baidu.com"'python3 Searpy.py --hunter -s 'domain="baidu.com"'
python3 Searpy.py --bing -s 'site:baidu.com'python3 Searpy.py --google -s "inurl:login.action" -p1 --proxy http://127.0.0.1:1080
3、利用favicon.icon图标hash来寻找使用相同图标的网站,可用于溯源真实IP和资产发现
python3 Searpy.py --shodan_icon https://www.qq.compython3 Searpy.py --fofa_icon https://www.qq.com
4、支持的搜索引擎
 Shodan Fofa Zoomeye Censys Dnsdb Google Baidu Bing 360so Goo Yahoo Quake Hunter
三、下载地址:
项目地址:https://github.com/j3ers3/Searpy
如有侵权,请联系删除

推荐阅读

实战|记一次奇妙的文件上传getshell
「 超详细 | 分享 」手把手教你如何进行内网渗透
神兵利器 | siusiu-渗透工具管理套件
一款功能全面的XSS扫描器
实战 | 一次利用哥斯拉马绕过宝塔waf
BurpCrypto: 万能网站密码爆破测试工具
快速筛选真实IP并整理为C段 -- 棱眼
自动探测端口顺便爆破工具t14m4t
渗透工具|无状态子域名爆破工具(1秒扫160万个子域)
查看更多精彩内容,还请关注橘猫学安全:
每日坚持学习与分享,觉得文章对你有帮助可在底部给点个“再看

文章来源: http://mp.weixin.qq.com/s?__biz=Mzg5OTY2NjUxMw==&mid=2247501584&idx=1&sn=7306d27aa3a287d280b9d075b8777d00&chksm=c04d402ef73ac938ec59e85d5f78b2d342efe4a06db0072c44f8d9d0c5ed93686c2b2a1b6a1a#rd
如有侵权请联系:admin#unsafe.sh