小灯塔-捞月-自动化信息收集工具

原文链接/

前言

    之所以写这个东西其实是因为平时收集国内专属资产的时候,一般挂着灯塔收集,但是每天信息收集到的资产并不多,还要自己手动上各种平台上收集,如某fa,某图,某0啥的,因为它们其实每天自己收集的信息其实还是算比较多的,所以我打算将他们每天收集的信息收集起来,然后进行一波自动的目录扫描,漏洞扫描啥的,然后推送钉钉,方便查看,这几天感觉还是可以,分享给大家。

0x01 基本流程

0x02 脚本使用步骤

   最近整理了一下,基本可以运行,主要优势就是收集的信息多,快,能持续监控,具体使用方法如下:

   1.上github上爬取代码直接放到vps上的某个目录,注意使用国外的服务器,因为国内容易被封,扫漏洞,注意python版本3.7以上

   2.安装程序所需要的库

  3.在config.ini中填入自己的各种key,包括某查的cookie,某fa的key,某图的key(可以搞多个账号白嫖每天的500积分,有几个api就写几个hunter_api按照API排就行),钉钉的key

    4.三种使用场景需要的命令

0x03 脚本运行结果1.钉钉的信息

1.新增暴露面资产如图

2.敏感信息如图

3.漏洞信息

这个因为之前写代码忘记写发送了后面补上

2.服务器目录下生成文件信息

1.一个总的excel

2.单独想看某项的话也可以在单个目录里去看

0x04 后续功能添加

1.加入更多api接口,如某零,某眼,某但啥的

2.归纳IP资产,进行端口扫描,子域名爆破,丰富收集资产总量

3.加入代理池,防止爬虫被ban

4.加入图形化web界面,方便部署操作

0x05 总结

   希望后期能将这个项目继续发展下去,目前其实可以满足我的日常收集资产,自动挖掘漏洞这类的,因为部署在vps上拿来自动监控挖洞也还可以,因为主要是调用别人的爬虫引擎,速度其实还行,后续就按照0x04慢慢优化咯。

本站是提供个人知识管理的网络存储空间，所有内容均由用户发布，不代表本站观点。请注意甄别内容中的联系方式、诱导购买等信息，谨防诈骗。如发现有害或侵权内容，请点击一键举报。