goon集合了fscan和kscan等优秀工具功能。功能包含:ip探活、port扫描、web指纹扫描、title扫描、压缩文件扫描、fofa获取、ms17010、mssql、mysql、postgres、redis、ssh、smb、rdp、telnet、tomcat等bp以及如netbios探测等功能。
2023年12月25日 v3.6
新增 -ping 选项,调用ping探活ip,适用于非root/admin权限情况
新增 -no 选项,不保存文件,适用于linux下报错open too many files
title、finger扫描可以直接输入domain和url
爆破类支持输入ip、ip段和127.0.0.1:6379格式数据
2022年08月19日 v3.5
端口指纹优化,不输出无关指纹
dir 扫描,升级为dfuzz,支持post发包,支持正则匹配结果,方便简易poc探测
ip 探活,做子网划分,支持/8-/31之间任意CIDR,/8-/15之间自动生成所有c段,先探测每个c段的.1;/16-/23之间自动生成所有c段,先探测每个c段的.1和.254,/24先探测
2024-06-07 13:13:50
7.47MB
1
本工具是FOFA的api查询工具。
1、支持批量的fofa语法查询,线程池支持,速度更快
2、自动分页,每页500条,最大10000条(根据Fofa的会员等级会有所不同)
3、支持导出scv文件
说明:fofa_tool 官网更新了域名,导致原有的工具失效。重新修改了工具中的域名,让工具重新复活可用。
运行环境:需安装 JDK 1.8 双击工具即可运行。
2022-11-22 17:00:31
790KB
1
安全工作者在业务中经常会用到fofa搜集甲方资产(子域名,旁站,c段等),该脚本使用python3编写,分为API版(最多只能获取1w条数据)和爬虫版(有多少数据就能获取多少数据,需要cookie),且都为命令行参数形式。其中API版采用异步协程,提高采集效率,并且支持自动导出为CSV表格。
2022-05-08 01:15:02
3KB
1
fofa2Xray
一个工具,可以结合和的自动批量多线程扫描。
也可以使用Xray扫描IP /域名列表。
适用于Windows,Linux和macOS的golang编码。
文献资料
介绍
使用fofa api获取目标域列表,然后通过xray进行网络扫描。
演示版
文件模式快速入门
1.在f2Xconfig.yaml中配置Xray可执行文件地址和线程数
2.使用“ -t文件”指定为文件列表扫描模式(默认为fofa模式),-f指定IP列表文件
./fofa2Xray -t file -f ipList.txt
3.也许有点奇怪,但是为了更好的可扩展性
Fofa模式快速入门
将Xray移至fofa2xray所在的目录
Vi f2Xconfig.yaml
fofa :
email : {fofa账户}
key : {fofaKey}
# 固定查询语句
fixedQ
2022-04-13 21:51:53
85KB
1
紧接上一款fofa爬虫,这一款Jumper_Waf2.0做了重大更新,主要是界面优化,和添加了目录扫描功能,可以直接在子域名扫描模块搜索到的url_txt直接用于目录扫描模块的批量化处理功能,其次,在目录扫描模块,继承了前面的爬虫模块的自定义header头值、代理模块、增加了延时功能和超时功能,可以绕过市面上大多数的waf防护
2021-12-24 09:00:24
39.72MB
1
主要介绍了基于Python爬取fofa网页端数据过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
2021-12-08 21:48:49
43KB
1