一款综合性资产收集工具
2023-12-20 21:2:58 Author: Z2O安全攻防(查看原文) 阅读量:24 收藏

点击上方[蓝字],关注我们

建议大家把公众号“Z2O安全攻防”设为星标,否则可能就看不到啦!因为公众号现在只对常读和星标的公众号才能展示大图推送。操作方法:点击右上角的【...】,然后点击【设为星标】即可。

本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号团队不为此承担任何责任。

YoScan是一款综合性资产收集工具

整合近二十种优秀工具,以实现综合性、一键式资产收集,包括子域名收集、Web存活探测、Web指纹探测、筛选真实IP并整理为C段、真实ip的top1000端口扫描、Google/Bing爬虫寻找后台/上传等接口、GitHub敏感信息收集、邮箱收集、SSL证书提取、web favicon提取

只需要输入根域名即可全面收集上述相关资产信息

🚀工作流程

🚀使用手册

Windows + python3 环境

⌛配置

YoScan使用多种工具联动扫描, 所以要满足一些工具的运行要求。

  • 子域名收集模块,ksubdomain 需要安装npcap

  • 子域名收集模块,oneforall需要配置api (不配置也能用)

  • 敏感信息收集模块,gitdorks_go需要配置GitHub的token (不配置不能用)

  • 敏感信息收集模块,emailall需要配置api (不配置也能用)

👨‍💻使用

安装

第一次使用需要下载部分所需工具

1、安装相应的库文件pip3 install -r requirements.txt

2、下载所需工具

python3 YoScan.py installpython3 YoScan.py --proxy socks5://127.0.0.1:7890 install

配置

可以配置一些api,以便收集更全面。

1、OneForAll的api 在YoScan\module\tools\OneForAll\config\api.py目录下,根据提示配置即可。(不配置也能用)

2、GitHub信息收集工具gitdorks_go需要在YoScan\module\tools\sensitiveinfo_tools\Github\gitdorks_go\tf.txt文件中填入GitHub Token (不配置不能用)

3、邮箱收集工具emailall需要在YoScan\module\tools\sensitiveinfo_tools\emailall\config\api.py文件中配置api (不配置也能用)

# http://www.veryvp.com/veryvp_username = ''veryvp_password = ''
# https://www.github.comgithub_token = ''
# https://app.snov.io/snov_username = ''snov_password = ''
# https://phonebook.cz/pb_key = ''
  • veryvpsnov去网站免费注册

  • GitHub的token去设置里创建一个即可

  • phonebook的key访问https://phonebook.cz/ 然后查看API_KEY的值填入即可

使用

运行下面命令即可:

python3 YoScan.py --domain example.com runpython3 YoScan.py --domains ./domains.txt run

结果说明:

扫描结果保存在result下以扫描开始日期为名的目录下

                        后台回复关键字【231220】获取下载链接

知识星球

致力于红蓝对抗,实战攻防,星球不定时更新内外网攻防渗透技巧,以及最新学习研究成果等。常态化更新最新安全动态。专题更新奇技淫巧小Tips及实战案例。

涉及方向包括Web渗透、免杀绕过、内网攻防、代码审计、应急响应、云安全。星球中已发布 480+ 安全资源,针对网络安全成员的普遍水平,并为星友提供了教程、工具、POC&EXP以及各种学习笔记等等。(点我了解详情)

交流群

关注公众号回复“加群”,添加Z2OBot好友,自动拉你加入Z2O安全攻防交流群(微信群)分享更多好东西。(QQ群可直接扫码添加)

关注我们

关注福利:

回复“app" 获取  app渗透和app抓包教程

回复“渗透字典" 获取 针对一些字典重新划分处理,收集了几个密码管理字典生成器用来扩展更多字典的仓库。

回复“书籍" 获取 网络安全相关经典书籍电子版pdf

回复“资料" 获取 网络安全、渗透测试相关资料文档

点个【 在看 】,你最好看


文章来源: http://mp.weixin.qq.com/s?__biz=Mzg2ODYxMzY3OQ==&mid=2247506564&idx=1&sn=b2480215e8052ebe878b44259d6107d5&chksm=cf41e8a3ddeed2eecbcad2459b41043f17290b8c611d30faa3687aebdeb30cdef06aec42e986&scene=0&xtrack=1#rd
如有侵权请联系:admin#unsafe.sh