小灯塔-捞月-自动化信息收集工具
原文链接/
前言之所以写这个东西其实是因为平时收集国内专属资产的时候,一般挂着灯塔收集,但是每天信息收集到的资产并不多,还要自己手动上各种平台上收集,如某fa,某图,某0啥的,因为它们其实每天自己收集的信息其实还是算比较多的,所以我打算将他们每天收集的信息收集起来,然后进行一波自动的目录扫描,漏洞扫描啥的,然后推送钉钉,方便查看,这几天感觉还是可以,分享给大家。
0x01 基本流程0x02 脚本使用步骤最近整理了一下,基本可以运行,主要优势就是收集的信息多,快,能持续监控,具体使用方法如下:
1.上github上爬取代码直接放到vps上的某个目录,注意使用国外的服务器,因为国内容易被封,扫漏洞,注意python版本3.7以上
2.安装程序所需要的库
3.在config.ini中填入自己的各种key,包括某查的cookie,某fa的key,某图的key(可以搞多个账号白嫖每天的500积分,有几个api就写几个hunter_api按照API排就行),钉钉的key
4.三种使用场景需要的命令
0x03 脚本运行结果1.钉钉的信息
1.新增暴露面资产如图
2.敏感信息如图
3.漏洞信息
这个因为之前写代码忘记写发送了后面补上
2.服务器目录下生成文件信息1.一个总的excel
2.单独想看某项的话也可以在单个目录里去看
0x04 后续功能添加1.加入更多api接口,如某零,某眼,某但啥的
2.归纳IP资产,进行端口扫描,子域名爆破,丰富收集资产总量
3.加入代理池,防止爬虫被ban
4.加入图形化web界面,方便部署操作
0x05 总结希望后期能将这个项目继续发展下去,目前其实可以满足我的日常收集资产,自动挖掘漏洞这类的,因为部署在vps上拿来自动监控挖洞也还可以,因为主要是调用别人的爬虫引擎,速度其实还行,后续就按照0x04慢慢优化咯。
本站是提供个人知识管理的网络存储空间,所有内容均由用户发布,不代表本站观点。请注意甄别内容中的联系方式、诱导购买等信息,谨防诈骗。如发现有害或侵权内容,请点击一键举报。
0条评论