简介

  辅助评判网页渗透价值的自动化工具。它可以对制定IP和指定端口的所有http(s)服务进行快照,以一种易于浏览阅读的方式展示出来。


安装

git clone https://bitbucket.org/LaNMaSteR53/peepingtom.git

官方手册:https://bitbucket.org/LaNMaSteR53/peepingtom/overview

依赖

(1)curl  (2)PhantomJS v2.X

phantomjs下载地址: http://phantomjs.org/download.html

下载之后解压到peepingtom所在目录下,并把文件夹重命名为phantomjs


使用

辅助工具

gnmap.pl:处理nmap扫描结果的gnmap格式

wget https://gist.githubusercontent.com/nopslider/5984316/raw/423b02c53d225fe8dfb4e2df9a20bc800cc78e2c/gnmap.pl

./gnmap.pl namp.gnmap | grep http | cut -f 1,2 -d ","

banner-plus

nmap扫描脚本,可以快速识别开放端口旗标页面信息

wget https://raw.githubusercontent.com/hdm/scan-tools/master/nse/banner-plus.nse

命令举例

nmap --script=banner-plus.nse --min-rate  --min-parallelism  -p1- -n -Pn -PS -oA /home/OKing/Temp/scanner/nmap/result IP

参数解释

--min-rate      保证扫描会在一定时间内结束
--min-parallelism   并行扫描数量
-p1-      扫描端口1-
-n          禁用DNS解析(可加快扫描速度)
-Pn          禁用ping
-PS          使用TCp SYN方式扫描
-oA          导出所有类型报告

peepingtom的更多相关文章

  1. Kali Linux additional tools setup

    The steps are pretty straight forward. The only tool that might cause some confusion is SMBexec. Thi ...

  2. peeping tom 在渗透信息收集前的作用。

    原本想写个截屏类的脚本,发现已经有了这个 py脚本   名字叫作: peeping tom 想要了解详细,戳:https://bitbucket.org/LaNMaSteR53/peepingtom/ ...

随机推荐

  1. Python高手之路【十三】socket网络编程

    什么是客户/服务器架构? 什么是客户/服务器架构?不同的人有不同的答案.这要看你问的是什么人,以及指的是软件系统还是硬件系统了.但是,有一点是共通的:服务器是一个软件或硬件,用于提供客户需要的&quo ...

  2. __import__简介

    __import__()     import 语句通过调用__import__()来完成工作,提供这个函数是为了让有特殊需要的用户覆盖他,实现自定义.__import__最大的好处就是可以使程序在r ...

  3. USACO 3.4 American Heritage

    American Heritage Farmer John takes the heritage of his cows very seriously. He is not, however, a t ...

  4. centos jdk 安装

    1)下载JDK 1.7(1.7.0_25) 下载地址为: http://www.Oracle.com/technetwork/java/javase/downloads/jdk7-downloads- ...

  5. LaTeXの学习笔记

    听说LaTeX挺有趣,决定学习一下提升自己的境(逼)界(格),借鉴了许多大神的经验与笔记,希望能坚持下去......(* ̄;( ̄ *) 1.论文写作的三种格式 eg. \documentclass{a ...

  6. hdu 5997 rausen loves cakes(线段数合并+启发式修改)

    题目链接:hdu 5997 rausen loves cakes 题意: 给你n个点,每个点有一个颜色,现在有两个操作,第一个操作,将颜色x改为颜色y,第二个操作,询问[x,y]区间有多少颜色段(颜色 ...

  7. 遍历Map集合的四中方法

    ->有这样一个Map集合 Map<String, String> map = new HashMap<String, String>(); map.put(", ...

  8. USACO 3.2 Contact

    ContactIOI'98 The cows have developed a new interest in scanning the universe outside their farm wit ...

  9. spring @Scheduled 执行2次

    今天遇到定时任务Scheduled 执行2次的情况,做一个简单的记录. 网上有好多办法,我几乎都试了一遍,我的情况下面的办法可用. 1. autodeploy属性值设置为false,如果此项设为tru ...

  10. bigdata之hadoop and spark

    目前正在学习Hadoop和spark之类的东西,一个月把Hadoop的基础东西过了一遍,但是感觉好动都没跟上老师的课程,哪位前辈了解这方面的东西希望给指点迷津.接下来我们还要学习spark和nosql ...