本次主要分享大佬在GitHub上线的开源好用的测试工具,一款为狼族安全团队的资产收集工具enscan,一款为web端部署的资产巡航nemo_go。
enscan资产收集
- 描述:一款基于各大企业信息API的工具,剑指HW/SRC,解决在HW/SRC场景下遇到的各种针对国内企业信息收集难题,解决在遇到的各种针对国内企业信息收集难题。一键收集控股公司ICP备案、APP、小程序、微信公众号等信息聚合导出。
项目地址:1
https://github.com/wgpsec/ENScan_GO
nemo_go资产巡航
- 描述:Nemo是用来进行自动化信息收集的一个简单平台,通过集成常用的信息收集工具和技术,实现对内网及互联网资产信息的自动收集,提高隐患排查和渗透测试的工作效率,用Go语言完全重构了原Python版本。
- 具体功能:IP域名资产探测(masscan,nmap,cdn识别,fofa,hunter,Subfinder,Crawlergo,Whois),指纹信息(HTTPX,ScreenShot,ObserverWard),poc验证(支持xray,Nuclei),目录扫描,分布式任务,团队协助,支持docker部署,资产流程化扫描。
- 项目地址:
1
https://github.com/hanc00l/nemo_go
tips:
- 关于工具使用过程中会用到第三方api接口,要求是会员身份,如:fofa,爱妻查等。否则会影响使用体验。
- 五月测试工具项目推荐收集中…………
