CMSeek下载地址 Webfinger下载地址
CMSeek安装使用:
安装: git clone https://github.com/Tuhinshubhra/CMSeeK cms扫描命令: python3 cmseek.py -u 目标 #输出结果保存在/root/cms/CMSeeK/Result/www.4tricks.com/cms.jsonWebfinger:可以探测服务信息
Webfinger安装使用:
安装: git clone https://github.com/se55i0n/Webfinger cms 扫描命令: webfinger.py 目标 #可以探测出服务组建信息wafw00f下载地址
wafw00f安装使用:
安装: git clone https://github.com/EnableSecurity/wafw00f python setup.py install #安装setup.py waf探测命令: wafw00f 目标 #简单实用国内CDN云观测 国外CDN云观测 脚本探测:w8fuckcdn tcpDump&libpcap库安装
w8fuckcdn:通过扫描全网绕过CDN获取网站IP地址
w8fuckcdn安装:
第一步: git clone https://github.com/boy-hack/w8fuckcdn/ 第二步:安装模块 sudo apt-get install python3-pip #安装pip模块 git clone https://github.com/libevent/libevent #安装libevent模块 git clone https://github.com/gevent/gevent #安装gevent模块,然后运行python setup.py install基础配置:
target.log #配置扫描的IP段 config.py #设置要查找的文本、网站域名以及配置是否进行HTTPS扫描支持全网扫描ip:
第一步:扫描出IP段保存在target.log下 python get_ips.py -d 目标域名(4399.com) #找到目标域名的网段 第二步:配置config.py,写好目标域名,关键字,是否为https(是Ture/否False) 第三步:运行python fuckcdn.py 延申:第一步改为 如果你不想用它的子域名扫描,可以自己收集别的子域名写到target.txt 里面,然后运行:python get_ips.py -f target.txt --ips ,同样能得到子域名的ip段绕过CDN图例:
