p2p网站的建设,查询别人用的wordpress主题,网站建设技术规范及要求,网站建设公司怎么网络安全攻防中#xff0c;Rock-ON自动化的多功能网络侦查工具#xff0c;Burpsuite被动扫描流量转发。
#################### 免责声明#xff1a;工具本身并无好坏#xff0c;希望大家以遵守《网络安全法》相关法律为前提来使用该工具#xff0c;支持研究学习#xff…网络安全攻防中Rock-ON自动化的多功能网络侦查工具Burpsuite被动扫描流量转发。
#################### 免责声明工具本身并无好坏希望大家以遵守《网络安全法》相关法律为前提来使用该工具支持研究学习切勿用于非法犯罪活动对于恶意使用该工具造成的损失和本人及开发者无关。 ####################
Rock-ON网络侦查工具 Rock-On是一款一体化网络侦察工具。它主要用于自动化整个网络侦察过程找到敏感信息节省手动完成众多工作所浪费的时间。最近这类全家桶套装渗透测试工具程上升趋势。 功能特点
子域名搜索
寻找 A.S.N-Netblocks-IPs
解决方案
寻找端口
寻找 VHost
查找目录
寻找次级域
实时监控资产并跟踪
推送通知到 Slack
找到 JS 链接爬取相关链接敏感文件
主动和被动爬虫项目模块引用 Rock-ON网络侦查工具包集成参照了以下项目
Sublist3r
Knock
Subfinder
Censys
Amass
CT Logs
CTFR
Wayback
San Domains
AltDns
NMAP
Masscan
MassDNS
Sublert
Aquatone
Vhost
Rapid7 FDNS DB
AWS-CLI
Dirsearch
更多Rock-ON安装
依赖 项目依赖于GO语言环境
wget https://dl.google.com/go/go1.12.5.linux-amd64.tar.gz
tar -C /usr/local -xzf go1.12.5.linux-amd64.tar.gz
rm -f go1.12.5.linux-amd64.tar.gznano ~/.profile添加这一行
export PATH$PATH:/usr/local/go/bin
export GOROOT/usr/local/go安装 注意对于新的Fresh VPS首先运行此命令
sudo apt-get upgrade sudo apt-get update sudo apt-get install git代码库克隆至本地
git clone https://github.com/SilverPoision/Rock-ON.git
cd Rock-ON
chmod x rockon.sh
./rockon.sh
1另外请不要忘记通过运行来配置AWS凭据
aws configureRock-ON使用
./rockon.sh注意首次运行第4个选项时运行以下命令。
gem install colorizePassive Scan Client Burpsuite被动扫描流量转发插件
插件简介 将浏览器代理到被动扫描器上访问网站变慢甚至有时被封ip这该怎么办
需要人工渗透的同时后台进行被动扫描到底是代理到burp还是被动扫描器
该插件正是为了解决该问题将正常访问网站的流量与提交给被动扫描器的流量分开互不影响。 插件编译
git clone https://github.com/c0ny1/passive-scan-client.git
mvn package插件演示 可以通过插件将流量转发到各种被动式扫描器中这里我选xray来演示。
