简介

  辅助评判网页渗透价值的自动化工具。它可以对制定IP和指定端口的所有http(s)服务进行快照,以一种易于浏览阅读的方式展示出来。


安装

git clone https://bitbucket.org/LaNMaSteR53/peepingtom.git

官方手册:https://bitbucket.org/LaNMaSteR53/peepingtom/overview

依赖

(1)curl  (2)PhantomJS v2.X

phantomjs下载地址: http://phantomjs.org/download.html

下载之后解压到peepingtom所在目录下,并把文件夹重命名为phantomjs


使用

辅助工具

gnmap.pl:处理nmap扫描结果的gnmap格式

wget https://gist.githubusercontent.com/nopslider/5984316/raw/423b02c53d225fe8dfb4e2df9a20bc800cc78e2c/gnmap.pl

./gnmap.pl namp.gnmap | grep http | cut -f 1,2 -d ","

banner-plus

nmap扫描脚本,可以快速识别开放端口旗标页面信息

wget https://raw.githubusercontent.com/hdm/scan-tools/master/nse/banner-plus.nse

命令举例

nmap --script=banner-plus.nse --min-rate  --min-parallelism  -p1- -n -Pn -PS -oA /home/OKing/Temp/scanner/nmap/result IP

参数解释

--min-rate      保证扫描会在一定时间内结束
--min-parallelism   并行扫描数量
-p1-      扫描端口1-
-n          禁用DNS解析(可加快扫描速度)
-Pn          禁用ping
-PS          使用TCp SYN方式扫描
-oA          导出所有类型报告

peepingtom的更多相关文章

  1. Kali Linux additional tools setup

    The steps are pretty straight forward. The only tool that might cause some confusion is SMBexec. Thi ...

  2. peeping tom 在渗透信息收集前的作用。

    原本想写个截屏类的脚本,发现已经有了这个 py脚本   名字叫作: peeping tom 想要了解详细,戳:https://bitbucket.org/LaNMaSteR53/peepingtom/ ...

随机推荐

  1. 使用代码分析来分析托管代码质量 之 CA2200

    vs的代码分析功能:vs菜单 “生成”下面有“对解决方案运行代码分析 Alt+F11”和“对[当前项目]运行代码分析”2个子菜单. 使用这个功能,可以对托管代码运行代码分析,发现代码中的缺陷和潜在问题 ...

  2. mysql java写入时间少14小时

    查看时区: mysql> show variables like '%time_zone%'; +------------------+--------+ | Variable_name | V ...

  3. Android高级开发专题晋升班

    Android高级开发专题晋升班 适用人群:1-3年以上经验的开发者丨学员平均薪酬20K/月

  4. mysql数据库主从搭建

    一.最近一直在学习mysql的东西,刚好看到mysql如何搭建主从数据库,搜集了很多资料后大致了解了mysql主从复置的原理.以下是我的理解: 举例master为主数据库,slave为从数据库. sl ...

  5. nohup及/dev/null使用

    1.nohup    ----后台执行,执行记录默认输出到当前目录下的nohup.out文件         nohup find /etc -name passwd 2./dev/null介绍 把/ ...

  6. Django- 'WSGIRequest' object has no attribute 'user'

    在用django建第一个blog的时候,进入localhost:8000/admin的时候报上面的错: 查了好多资料,最后还是没解决,最后发现原因是我第一次建这个blog工程的时候用的django的版 ...

  7. jffs2reset 实现分析

    在脚本 reset2default中看到如下内容: #!/usr/bin/lua local hwm = require "hwm" hwm.myexec("jffs2r ...

  8. 将LibreOffice文档批量转成PDF格式

    使用如下命令可以将文档一次性批量导出为pdf格式: -name -I /program/soffice.exe --headless --convert-to pdf '{}' find命令的-max ...

  9. 基于AFN的多张图片上传

    不废话,直接上代码 NSString *urlString = [NSString stringWithFormat:@"http://192.168.1.166:8080/Discipli ...

  10. Hive 常用函数

    参考地址:https://cwiki.apache.org/confluence/display/Hive/LanguageManual+UDF 1. parse_url(url, partToExt ...