信息收集工具 -- Webpackfind
2023-2-21 08:10:7 Author: 系统安全运维(查看原文) 阅读量:26 收藏
0x01 工具介绍
功能:协助红队人员快速的信息收集,测绘目标资产,寻找薄弱点。
语言python3开发
功能:一条龙服务,只需要输入根域名即可一键化收集敏感信息。具体案例见下文。调用:脚本借用了JSFinderjs内容提取脚本,感谢Threezh1作者
0x02 安装与使用
为了避免踩坑,建议安装在如下环境中
1、当前用户对该目录有写权限,不然扫描结果无法生成。root权限即可
2、Python环境必须是3.7以上,因为使用了异步。建议VPS环境是ubuntu20,默认是python3.8。安装模块的时候切记不要走豆瓣的源
chmod 777 build.sh./build.sh
3、查看帮助信息
python3 webpackfind.py -h
4、自动爬取网站
python3 webpackfind.py -u http://www.baidu.com
5、自动爬取本地文件
python3 webpackfind.py -j ./js/http://www.baidu.com/
0x03 下载地址
项目地址:https://github.com/xz-zone/Webpackfind
如有侵权,请联系删除

好文推荐

红队打点评估工具推荐
干货|红队项目日常渗透笔记
实战|后台getshell+提权一把梭
一款漏洞查找器(挖漏洞的有力工具)
神兵利器 | 附下载 · 红队信息搜集扫描打点利器
神兵利器 | 分享 直接上手就用的内存马(附下载)
推荐一款自动向hackerone发送漏洞报告的扫描器
欢迎关注 系统安全运维

文章来源: http://mp.weixin.qq.com/s?__biz=Mzk0NjE0NDc5OQ==&mid=2247516946&idx=1&sn=60275aba3becb2d1ca0d3e38be45da50&chksm=c3085062f47fd9748351309bfe09ae770358fb4c6ff8692abe80951cad2aaa75b23312e9c8d8#rd
如有侵权请联系:admin#unsafe.sh