长亭百川云 - 文章详情

GUI图形化渗透测试信息搜集工具

白帽学子

82

2024-07-23

今天想和大家聊一聊我在日常工作中的一个小技巧,特别是在进行hvv和安全演练时非常有用的一款工具。在我们的工作中,经常需要进行各种网络空间的搜索和信息搜集,比如说查找漏洞、分析攻击面、或者验证系统的安全性。

我最近开始使用的工具叫做ThunderSearch(闪电搜索器),它基于多个网络空间搜索引擎的官方 API 开发而成,界面友好,操作简便。你可以通过这个工具直接进行查询,支持的搜索引擎包括 Fofa、Zoomeye 和 360Quake,将来还会支持 Hunter 和 Shodan 等,真是功能强大。

这款工具的使用也很方便,只需简单地配置一下,比如填写一些必要的账户信息或者 API-KEY,然后直接就能开始查询了。对于 Zoomeye,你可以选择账户密码登录或者使用 API-KEY,我一般会选择 API-KEY 登录,因为更方便也更安全。而对于 Fofa 和 Quake,配置也很简单,填写好对应的信息即可,而且工具会提示你务必保存好每次修改后的配置。

在实际操作中,我经常会用 ThunderSearch 来做一些常规的漏洞扫描和资产管理,比如在红蓝对抗中验证我们的防御措施是否足够健全,或者在重保工作中确认系统中的安全隐患。这样能够帮助我们更快速、更全面地了解网络环境的安全状态,及时做出响应和改进。

想要获取工具的小伙伴可以直接拉至文章末尾

下面继续探讨网络空间搜索引擎中的关键技术点:

1、信息收集的广度与深度:

  • 通过集成多个搜索引擎,ThunderSearch能够提供更全面的网络资产信息,包括但不限于IP地址、域名、端口、服务、漏洞等。这种信息的广度和深度对于安全研究人员和渗透测试人员来说至关重要。

2、自动化与效率:

  • 自动化是提高渗透测试效率的关键。`ThunderSearch`通过GUI界面简化了信息搜集的过程,减少了手动输入命令的需要,使得用户可以更快地获取所需数据。

3、定制化与灵活性:

  • 用户可以根据自己的需求定制配置文件,包括选择不同的搜索引擎、设置语言偏好、定义数据库连接等。这种灵活性使得工具可以适应不同的使用场景和用户需求。

4、安全性与合规性:

  • 支持API-KEY登录和账号密码登录,提供了一种安全的方式来访问搜索引擎的API,同时也符合许多组织的合规性要求。

5、跨平台兼容性:

  • 支持Mac和Windows操作系统,意味着无论用户使用哪种操作系统,都可以利用ThunderSearch进行网络安全工作,这增加了工具的普及性和便利性。

6、数据持久化:

  • 将查询结果保存到文件或数据库中,不仅为用户保留了详细的数据记录,也为进一步的数据分析和报告生成提供了基础。

下载链接

https://github.com/xzajyjs/ThunderSearch

声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白名单。

请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与本公众号无关。

相关推荐
关注或联系我们
添加百川云公众号,移动管理云安全产品
咨询热线:
4000-327-707
百川公众号
百川公众号
百川云客服
百川云客服

Copyright ©2024 北京长亭科技有限公司
icon
京ICP备 2024055124号-2