1 水泽-信息收集自动化工具

项目地址：https://github.com/0x727/ShuiZe_0x727

功能及命令：

• python3 ShuiZe.py -d domain.com收集单一的根域名资产
• python3 ShuiZe.py --domainFile domain.txt批量跑根域名列表
• python3 ShuiZe.py -c 192.168.1.0,192.168.2.0,192.168.3.0收集C段资产
• python3 ShuiZe.py -f url.txt对url里的网站漏洞检测
• python3 ShuiZe.py --fofaTitle XXX大学从fofa里收集标题为XXX大学的资产，然后漏洞检测
• python3 ShuiZe.py -d domain.com --justInfoGather 1仅信息收集，不检测漏洞
• python3 ShuiZe.py -d domain.com --ksubdomain 0不调用ksubdomain爆破子域名

2 POC-bomber

项目地址：https://github.com/tr0uble-mAker/POC-bomber

POC bomber 是一款漏洞检测/利用工具，旨在利用大量高危害漏洞的POC/EXP快速获取目标服务器权限

3 灯塔系统

项目地址：https://github.com/TophantTechnology/ARL

功能：

• -域名资产发现和整理
• IP/IP 段资产整理
• 端口扫描和服务识别
• WEB 站点指纹识别
• 资产分组管理和搜索
• 任务策略配置
• 计划任务和周期任务
• Github 关键字监控
• 域名/IP 资产监控
• 站点变化监控
• 文件泄漏等风险检测

4 阿波罗

项目地址：https://github.com/b0bac/ApolloScanner

5 EHole(棱洞)3.0 红队重点攻击系统指纹探测工具

项目地址：https://github.com/EdgeSecurityTeam/EHole

EHole是一款对资产中重点系统指纹识别的工具，在红队作战中，信息收集是必不可少的环节，如何才能从大量的资产中提取有用的系统(如OA、VPN、Weblogic...)。EHole旨在帮助红队人员在信息收集期间能够快速从C段、大量杂乱的资产中精准定位到易被攻击的系统，从而实施进一步攻击。