ThunderSearch - GUI图形化渗透测试信息搜集工具
2022-12-24 08:8:45 Author: 系统安全运维(查看原文) 阅读量:24 收藏

Intro介绍:

调用ZoomEye的官方api(未来会支持更多资产搜索引擎),开发的GUI界面的信息搜集工具。支持查询主机搜索域名/IPweb应用搜索个人信息

  • 支持读取config.json文件进行登陆

  • 支持账号密码和API-KEY登陆

  • 查询显示结果仅为部分,完整内容保存至指定文件数据库

  • 支持查询用户个人信

使用方式:

-> Run填写当前目录的config.json文件进行登陆(优先读取API-KEY) mac打包版在显示包文件--Contents--Resources--config.json
或在GUI界面直接进行登陆

配置文件config.json说明

"API-KEY":"","username":"", # zoomeye用户名(邮箱)"password":"", # 登陆密码"db_name":"", # 数据库名(需预先手动创建)"db_host":"", # 数据库host"db_username":"", # 数据库用户名"db_password":"" # 数据库密码

-> Build

pip install -r requirements.txt

效果图:

支持统计内容:

主机搜索

统计项

类型

说明




ip

string

ip地址

port

string

端口

os

string

操作系统

app

string

应用、设备等

version

string

应用版本号

title

string

标题

city

string

城市

country

string

国家

continents

string

主机搜索

统计项

类型

说明




ip

string

ip地址

name

string

域名

主机搜索

统计项

类型

说明




ip

string

ip地址

site

string

站点

city

string

城市

country

string

国家

continent

string

大洲

isp

string

网络服务提供商

GitHub地址:

https://github.com/xzajyjs/ThunderSearch

如有侵权,请联系删除

好文推荐

红队打点评估工具推荐
干货|红队项目日常渗透笔记
实战|后台getshell+提权一把梭
一款漏洞查找器(挖漏洞的有力工具)
神兵利器 | 附下载 · 红队信息搜集扫描打点利器
神兵利器 | 分享 直接上手就用的内存马(附下载)
推荐一款自动向hackerone发送漏洞报告的扫描器
欢迎关注 系统安全运维

文章来源: http://mp.weixin.qq.com/s?__biz=Mzk0NjE0NDc5OQ==&mid=2247514194&idx=1&sn=498be90917da74332af4fb3ecf24caef&chksm=c3086b22f47fe234bab1f297306b3c891b4c9d0386c01bfc8637b04eddd4980190ae5a3fb30c#rd
如有侵权请联系:admin#unsafe.sh