免費(fèi)開源使用的幾款紅黑網(wǎng)絡(luò)流量工具，自動(dòng)化的多功能網(wǎng)絡(luò)偵查工具、超級(jí)關(guān)鍵詞URL采集工具、Burpsuite被動(dòng)掃描流量轉(zhuǎn)發(fā)插件。

####################
免責(zé)聲明：工具本身并無好壞，希望大家以遵守《網(wǎng)絡(luò)安全法》相關(guān)法律為前提來使用該工具，支持研究學(xué)習(xí)，切勿用于非法犯罪活動(dòng)，對(duì)于惡意使用該工具造成的損失，和本人及開發(fā)者無關(guān)。
####################

Rock-On是一款一體化網(wǎng)絡(luò)偵察工具。它主要用于自動(dòng)化整個(gè)網(wǎng)絡(luò)偵察過程，找到敏感信息，節(jié)省手動(dòng)完成眾多工作所浪費(fèi)的時(shí)間。最近這類全家桶套裝滲透測試工具程上升趨勢。

功能特點(diǎn)

子域名搜索
尋找 A.S.N-Netblocks-IP's
解決方案
尋找端口
尋找 VHost
查找目錄
尋找次級(jí)域
實(shí)時(shí)監(jiān)控資產(chǎn)并跟蹤
推送通知到 Slack
找到 JS 鏈接，爬取相關(guān)鏈接，敏感文件
主動(dòng)和被動(dòng)爬蟲

項(xiàng)目模塊引用
Rock-ON網(wǎng)絡(luò)偵查工具包集成參照了以下項(xiàng)目：

    Sublist3r
    Knock
    Subfinder
    Censys
    Amass
    CT Logs
    CTFR
    Wayback
    San Domains
    AltDns
    NMAP
    Masscan
    MassDNS
    Sublert
    Aquatone
    Vhost
    Rapid7 FDNS DB
    AWS-CLI
    Dirsearch
    更多

Rock-ON安裝

依賴
項(xiàng)目依賴于GO語言環(huán)境

wget https://dl.google.com/go/go1.12.5.linux-amd64.tar.gz
tar -C /usr/local -xzf go1.12.5.linux-amd64.tar.gz
rm -f go1.12.5.linux-amd64.tar.gz

nano ~/.profile

添加這一行

export PATH=$PATH:/usr/local/go/bin
export GOROOT=/usr/local/go

安裝
注意：對(duì)于新的Fresh VPS，首先運(yùn)行此命令：

sudo apt-get upgrade && sudo apt-get update && sudo apt-get install git

代碼庫克隆至本地

git clone https://github.com/SilverPoision/Rock-ON.git
cd Rock-ON
chmod +x rockon.sh
./rockon.sh
1

另外，請(qǐng)不要忘記通過運(yùn)行來配置AWS憑據(jù)

aws configure

Rock-ON使用

./rockon.sh

注意：首次運(yùn)行第4個(gè)選項(xiàng)時(shí)運(yùn)行以下命令。

gem install colorize

superl-url 關(guān)鍵詞URL采集，一款基于Python的開源免費(fèi)關(guān)鍵詞URL采集工具。

根據(jù)關(guān)鍵詞，對(duì)搜索引擎內(nèi)容檢索結(jié)果的網(wǎng)址內(nèi)容進(jìn)行采集的一款輕量級(jí)軟程序。

程序主要運(yùn)用于安全滲透測試項(xiàng)目，以及批量評(píng)估各類CMS系統(tǒng)0DAY的影響程度，同時(shí)也是批量采集自己獲取感興趣的網(wǎng)站的一個(gè)小程序~~

可自動(dòng)從搜索引擎采集相關(guān)網(wǎng)站的真實(shí)地址與標(biāo)題等信息，可保存為文件，自動(dòng)去除重復(fù)URL。同時(shí)，也可以自定義忽略多條域名。

程序特色
支持同時(shí)采集多個(gè)搜索引擎(已內(nèi)置了百度，搜狗，360),結(jié)構(gòu)模塊化，很方便進(jìn)行擴(kuò)展，可以無限添加。

獲取到的是搜索引擎的搜索結(jié)果的真實(shí)URL地址

跨平臺(tái)，采用Python開發(fā)，所有代碼完整開源.并且無捆綁后門風(fēng)險(xiǎn)，更新方便。網(wǎng)上大部分URL采集軟件為WINDOWS下的可執(zhí)行文件，并且很多都在搜索引擎更新后無法正常使用。

強(qiáng)大的過濾功能?？蛇^濾多種頂級(jí)域名，可過濾指定標(biāo)題中包含某關(guān)鍵子的URL，比如搜索結(jié)果中過濾屬于youku.com的子域名URL。支持TXT配置過濾。

可自動(dòng)去除重復(fù)URL

可靈活的通過配置文件自定義要保存的結(jié)果格式。比如只輸出帶參數(shù)的原始真實(shí)URL，或者只輸出域名，或者同時(shí)輸出標(biāo)題，搜索引擎名稱。

可靈活的開啟與關(guān)閉參與采集的搜索引擎，比如只想使用百度，就把其他搜索引擎參數(shù)設(shè)置為False即可。

同時(shí)兼容python3和python2版本運(yùn)行！良心開源小產(chǎn)品啊~~~

可分別自定義不同搜索引擎每頁顯示數(shù)量(如果搜索引擎自身支持的話)

支持多進(jìn)程同時(shí)采集，每個(gè)搜索引擎一個(gè)進(jìn)程

可自定義每頁采集時(shí)間間隔，防止被屏蔽

實(shí)時(shí)顯示采集到的網(wǎng)頁的【真實(shí)URL】以及【標(biāo)題】。前面的【ID】對(duì)應(yīng)的是當(dāng)前頁搜索引擎結(jié)果的第X條數(shù)據(jù)

保存類型可自定義，目前支持保存為本地txt，以及寫入遠(yuǎn)程MYSQL數(shù)據(jù)庫！

superl-url安裝與使用

git clone https://github.com/super-l/superl-url.git

安裝依賴
python3：pip install ConfigParserpip install tldextract

Python2：pip install tldextractpip install -i https://pypi.tuna.tsinghua.edu.cn/simple configparser

如果提示模塊不存在，則根據(jù)提示進(jìn)行安裝！

使用說明
如果要采集關(guān)鍵詞為“hacker”的相關(guān)網(wǎng)站，采集搜索結(jié)果的前3頁，則輸入如下：

please input keyword:hacker

Search Number of pages:3

配置文件說明 config.cfg

數(shù)據(jù)庫創(chuàng)建表sql語句：

CREATE TABLE `search_data` (
  `id` int(11) unsigned NOT NULL AUTO_INCREMENT,
  `engine` varchar(20) NOT NULL DEFAULT '',
  `keyword` varchar(100) NOT NULL DEFAULT '',
  `baseurl` varchar(255) NOT NULL DEFAULT '',
  `realurl` varchar(255) NOT NULL DEFAULT '',
  `urlparam` varchar(255) NOT NULL DEFAULT '',
  `webtitle` varchar(255) NOT NULL DEFAULT '',
  `create_time` int(10) NOT NULL,
  PRIMARY KEY (`id`)
) ENGINE=MyISAM AUTO_INCREMENT=395 DEFAULT CHARSET=utf8;

Passive Scan Client，Burpsuite被動(dòng)掃描流量轉(zhuǎn)發(fā)插件。

插件簡介
將瀏覽器代理到被動(dòng)掃描器上，訪問網(wǎng)站變慢，甚至有時(shí)被封ip，這該怎么辦？

需要人工滲透的同時(shí)后臺(tái)進(jìn)行被動(dòng)掃描，到底是代理到burp還是被動(dòng)掃描器？

該插件正是為了解決該問題，將正常訪問網(wǎng)站的流量與提交給被動(dòng)掃描器的流量分開，互不影響。

插件編譯

git clone https://github.com/c0ny1/passive-scan-client.git
mvn package

插件演示
可以通過插件將流量轉(zhuǎn)發(fā)到各種被動(dòng)式掃描器中，這里我選xray來演示。

文章來源地址http://www.zghlxwxcb.cn/news/detail-661075.html

到了這里，關(guān)于免費(fèi)開源使用的幾款紅黑網(wǎng)絡(luò)流量工具，自動(dòng)化的多功能網(wǎng)絡(luò)偵查工具、超級(jí)關(guān)鍵詞URL采集工具、Burpsuite被動(dòng)掃描流量轉(zhuǎn)發(fā)插件的文章就介紹完了。如果您還想了解更多內(nèi)容，請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！