Anubis 一个子域枚举和信息收集工具

渗透测试种信息收集常用的收集子域名工具 子域名挖掘机，很好用，推荐给大家，免费下载，无需积分

搜索语法-信息搜集指南，对程序员和黑客在github寻找信息有很大的帮助

尼莫 Nemo是用来进行自动化信息收集的一个简单平台，通过集成的常用信息收集工具和技术，实现对内网及互联网资产信息的自动收集，提高隐患排查和渗透测试的工作效率。 主要功能 IP收集 Nmap，Masscan端口扫描 纯真离线数据IP归属地，自定义IP归属地 域名收集 子域名爆破（修改版 ） 标题指纹 API接口 Poc验证 && 其他 资产的导出，统计，颜色标记与备注协作 RabbitMQ + Celery分布式任务 Docker安装 环境：Python3.7，MySQL5.7，Flask，信息收集工具（Nmap，masscan，whatweb等） 安装 码头工人 git clone --recursive https://github.com/hanc00l/nemo cd nemo docker build -t nemo/app:v1 . docker run -it -d

SchoolDaysDemo 部署方法： 1，执行环境：PHP7，建议使用本地或服务器执行，并不建议将代码包部署到云函数上，尤其是腾讯云。 请下载版本中最新版的SchoolDaysDemo.zip。如果在云函数下执行，替换index.php中最后一行 main_handler(); 替换为 //main_handler(); 若部署环境为阿里云云函数，替换index.php中的主函数 function main_handler(){ ... } 函数名更改为 function handler(){ ... } 2，填写Config.php中User（）的信息： 使用多用户配置前建议先使用读者自己的账户进行测试，尤其是需要精确定位的签到＆查寝经纬度。网上的查询到的经纬度精确度经常不够导致任务填写失败，后续步骤会介绍如何填充任务规定的经纬度。 用户信息填写： $user = [[

Ladon 7.2 20200815 程序简介 Ladon一种用于大型网络渗透性的多线程插件化综合扫描神器，包括端口扫描，服务识别，网络资产，密码爆破，高危漏洞检测以及一键GetShell，支持批量A段/ B段/ C段以及跨7.2版本内置94个功能模块，外部模块18个，通过多种协议以及方法快速获取目标网络存活主机IP，计算机名，工作组，共享资源，网卡地址，操作系统版本，网站，子域名，中间件，开放服务，路由器，数据库等信息，漏洞检测包含MS17010，SMBGhost，Weblogic，ActiveMQ，Tomcat，Struts2系列等，密码爆破13种含数据库（Mysql，Oracle ，MS

K8Cscan5.4 20191101 最新版Ladon 程序简介 K8Cscan一个专用于大型内网渗透的高并发插件化扫描神器，包含信息收集，网络资产，入侵扫描，密码爆破，突破利用，支持批量A段/ B段/ C段以及跨网段扫描。5.4版本内置28个功能模块，通过各种协议以及方法快速获取目标网络存活主机IP，计算机名，工作组，网络共享，网卡物理地址，操作系统版本，网站域名，Web中间件，路由器（Cisco），数据库等网络资产信息，内置MS17-010（SMB扩展），Weblogic扩展，ActiveMQ漏洞检测，内置6种密码认证爆破3种数据库（Mysql，Oracle，MSSQL），FTP密码爆破

文档

战略咨询信息收集大纲.doc

战略咨询信息收集框架.doc