peepingtom

简介

　　辅助评判网页渗透价值的自动化工具。它可以对制定IP和指定端口的所有http(s)服务进行快照，以一种易于浏览阅读的方式展示出来。

---

安装

git clone https://bitbucket.org/LaNMaSteR53/peepingtom.git

官方手册：https://bitbucket.org/LaNMaSteR53/peepingtom/overview

依赖

(1)curl  (2)PhantomJS v2.X

phantomjs下载地址： http://phantomjs.org/download.html

下载之后解压到peepingtom所在目录下，并把文件夹重命名为phantomjs

---

使用

辅助工具

gnmap.pl：处理nmap扫描结果的gnmap格式

wget https://gist.githubusercontent.com/nopslider/5984316/raw/423b02c53d225fe8dfb4e2df9a20bc800cc78e2c/gnmap.pl

./gnmap.pl namp.gnmap | grep http | cut -f 1,2 -d ","

banner-plus

nmap扫描脚本，可以快速识别开放端口旗标页面信息

wget https://raw.githubusercontent.com/hdm/scan-tools/master/nse/banner-plus.nse

命令举例

nmap --script=banner-plus.nse --min-rate 400 --min-parallelism 100 -p1-10000 -n -Pn -PS -oA /home/OKing/Temp/scanner/nmap/result IP

参数解释

--min-rate　　　　　　保证扫描会在一定时间内结束
--min-parallelism　　　并行扫描数量
-p1-10000　　　　　　扫描端口1-10000
-n　　　　　　　　　　禁用DNS解析(可加快扫描速度)
-Pn　　　　　　　　　  禁用ping
-PS　　　　　　　　　  使用TCp SYN方式扫描
-oA　　　　　　　　　  导出所有类型报告