peepingtom
简介
辅助评判网页渗透价值的自动化工具。它可以对制定IP和指定端口的所有http(s)服务进行快照,以一种易于浏览阅读的方式展示出来。
安装
git clone https://bitbucket.org/LaNMaSteR53/peepingtom.git
官方手册:https://bitbucket.org/LaNMaSteR53/peepingtom/overview
依赖
(1)curl (2)PhantomJS v2.X
phantomjs下载地址: http://phantomjs.org/download.html
下载之后解压到peepingtom所在目录下,并把文件夹重命名为phantomjs
使用
辅助工具
gnmap.pl:处理nmap扫描结果的gnmap格式
wget https://gist.githubusercontent.com/nopslider/5984316/raw/423b02c53d225fe8dfb4e2df9a20bc800cc78e2c/gnmap.pl
./gnmap.pl namp.gnmap | grep http | cut -f 1,2 -d ","
banner-plus
nmap扫描脚本,可以快速识别开放端口旗标页面信息
wget https://raw.githubusercontent.com/hdm/scan-tools/master/nse/banner-plus.nse
命令举例
nmap --script=banner-plus.nse --min-rate --min-parallelism -p1- -n -Pn -PS -oA /home/OKing/Temp/scanner/nmap/result IP
参数解释
--min-rate 保证扫描会在一定时间内结束
--min-parallelism 并行扫描数量
-p1- 扫描端口1-
-n 禁用DNS解析(可加快扫描速度)
-Pn 禁用ping
-PS 使用TCp SYN方式扫描
-oA 导出所有类型报告
peepingtom的更多相关文章
- Kali Linux additional tools setup
The steps are pretty straight forward. The only tool that might cause some confusion is SMBexec. Thi ...
- peeping tom 在渗透信息收集前的作用。
原本想写个截屏类的脚本,发现已经有了这个 py脚本 名字叫作: peeping tom 想要了解详细,戳:https://bitbucket.org/LaNMaSteR53/peepingtom/ ...
随机推荐
- 使用代码分析来分析托管代码质量 之 CA2200
vs的代码分析功能:vs菜单 “生成”下面有“对解决方案运行代码分析 Alt+F11”和“对[当前项目]运行代码分析”2个子菜单. 使用这个功能,可以对托管代码运行代码分析,发现代码中的缺陷和潜在问题 ...
- mysql java写入时间少14小时
查看时区: mysql> show variables like '%time_zone%'; +------------------+--------+ | Variable_name | V ...
- Android高级开发专题晋升班
Android高级开发专题晋升班 适用人群:1-3年以上经验的开发者丨学员平均薪酬20K/月
- mysql数据库主从搭建
一.最近一直在学习mysql的东西,刚好看到mysql如何搭建主从数据库,搜集了很多资料后大致了解了mysql主从复置的原理.以下是我的理解: 举例master为主数据库,slave为从数据库. sl ...
- nohup及/dev/null使用
1.nohup ----后台执行,执行记录默认输出到当前目录下的nohup.out文件 nohup find /etc -name passwd 2./dev/null介绍 把/ ...
- Django- 'WSGIRequest' object has no attribute 'user'
在用django建第一个blog的时候,进入localhost:8000/admin的时候报上面的错: 查了好多资料,最后还是没解决,最后发现原因是我第一次建这个blog工程的时候用的django的版 ...
- jffs2reset 实现分析
在脚本 reset2default中看到如下内容: #!/usr/bin/lua local hwm = require "hwm" hwm.myexec("jffs2r ...
- 将LibreOffice文档批量转成PDF格式
使用如下命令可以将文档一次性批量导出为pdf格式: -name -I /program/soffice.exe --headless --convert-to pdf '{}' find命令的-max ...
- 基于AFN的多张图片上传
不废话,直接上代码 NSString *urlString = [NSString stringWithFormat:@"http://192.168.1.166:8080/Discipli ...
- Hive 常用函数
参考地址:https://cwiki.apache.org/confluence/display/Hive/LanguageManual+UDF 1. parse_url(url, partToExt ...