一些webshell工具
蚁剑
用burp学习一下蚁剑的流量
解码
冰蝎
插入shell
用burp抓冰蝎的包,冰蝎对流量进行了加密
哥斯拉
插入shell
用burp抓包,查看哥斯拉流量
一些信息收集工具
zoomeye
索引擎查询语法并查询位标题为admin login的美国网站
ARL灯塔
⽃象科技开源的ARL(Asset Reconnaissance Lighthouse)资产侦察灯塔系统旨在快速侦察与⽬标关联的互联⽹资产,构建基础资产信息库。 协助甲⽅安全团队或者渗透测试⼈员有效侦察和检索资产,以攻击者视⻆持续探测资产⻛险,协助⽤户时刻洞察资产动态,掌握安全防护薄弱点,快速收敛攻击⾯。
⽬前⽃象已经闭源,下⾯仓库提供最新镜像 github.com/Aabyss-Team…
国内安装:
wget https://raw.gitcode.com/msmoshang/ARL/blobs/24b06ec7efb32b9be380ab01ebf505e77c7811bf/setup-arl.shchmod +x setup-arl.sh./setup-arl.sh
执⾏完脚本确认没报错后,请前往ARL-Web⻚⾯:
https://ip:5003/ 账号:admin ,密码: honmashironeko
默认安装路径: /opt/ARL-docker/
启动方式:进入安装目录,docker-compose up -d
⽃象的官⽅使用⼿册:https://tophanttechnology.github.io/ARL-doc/
使用:
