大家好,今天小编来为大家解答以下的问题,关于一个有点好用的渗透测试信息收集工具,这个很多人还不知道,现在让我们一起来看看吧!
网络扫描
网络扫描
裂缝
目录扫描
波克扫描
扫描仪
说明
下载资源文件(config.yaml、resource/)并将其放置在可执行文件https://niudaii.oss-cn-hangzhou.aliyuncs.com/resource.zip
更新
2023-01- 04
改进domainscan模块的subfinder模块,改进dirscan模块根据URL自动补充词典2022-12-21
添加exp模块(nuclei)支持代理扫描2022-11-10
添加pocscan模块
TODO
泛解析存在子域名时的爆破方法:使用TTL判断
QA
1、linux操作系统端口扫描时出现:ping err, socket: permission denied
sudo sysctl -w net.ipv4.ping_group_range='0 2147483647' 项目地址:https://github.com/niudaii/zpscan
用户评论
看到这个就想到我之前搞渗透的时候用的那个工具,简直是救星!操作简单,还能收集不少有效信息,可惜现在好像不支持新版本系统了,还是希望能有后续更新。
有13位网友表示赞同!
刚开始练习渗透测试,看了这个工具介绍,看起来不错,感觉学习起来应该不会太难。试着下载体验一下。 期待能找到更多类似的功能性的开源工具!
有12位网友表示赞同!
用过很多渗透测试信息收集工具了,这个还是比较值得推荐的。上手快,功能实用,而且免费开源,简直良心啊!我平时都用的它来收集目标服务器的信息,效果还挺好。
有5位网友表示赞同!
这个工具宣传说是"有点好用的",其实我觉得只是中等水平吧。很多高级功能都需要自己去研究配置,对于入门者来说可能不太友好。 还是建议官方完善文档和教程,方便学习使用。
有14位网友表示赞同!
渗透测试信息收集工具有很多,要想真正拿来用还得看实战效果。 这个工具虽然简便易用,但信息获取范围有限,一些深层的信息还需要其他工具配合才能挖掘出来。希望他能尽快升级更新!
有8位网友表示赞同!
这个工具的稳定性让我有点担忧,运行过程中经常出现报错,导致信息收集很不完整。 是不是我操作方式不对?有没有大神可以指点一下?
有7位网友表示赞同!
个人认为一个渗透测试信息收集工具好不好用要看个人的实际需求和使用场景。 这个工具的功能定位比较好,适合初学者快速入门。但对于需要深入挖掘目标系统信息的专业人士来说可能有点局限。
有5位网友表示赞同!
感觉这个工具的界面设计还可以改进一下,太过简洁,有些功能隐藏得不太明显。 希望能加入一些更直观的图表展示,方便用户了解信息收集结果。
有15位网友表示赞同!
虽然这个工具的功能比较有限,但免费开源这一点还是很棒的! 我相信只要继续完善开发,就能成为更加强大的渗透测试信息收集工具!
有14位网友表示赞同!
这个工具的优点在于轻量级且容易部署,可以在多种环境中使用。 但缺点是收集到的信息较为基础,对一些隐藏的信息难以获取。 希望后续更新能完善这些功能。
有19位网友表示赞同!
对于刚入門渗透測試的朋友來說,這個工具是个很好的入門選擇。操作簡單易上手,能夠很快了解到信息的收集方式和重要性。 但是要真正精通,还需要不断的学习和实践!
有20位网友表示赞同!
"有点好用的"? 感觉这个词太模棱两可了,到底好用还是不好用呢? 希望作者能给个更具体的描述,让我更好地理解这个工具的优缺点!
有8位网友表示赞同!
我一直期待着能够找到一款功能强大、易于操作的渗透测试信息收集工具。这个工具看起来很不错,希望它能真正符合我的需求!等我试用后再来反馈一下使用体验!
有19位网友表示赞同!
对于像我这种喜欢深挖信息的专业人士来说,这个工具的功能相对狭窄,不足以满足我的需求。我希望能够看到一些更高级的特征和功能,比如漏洞扫描、网络拓扑图绘制等功能!
有14位网友表示赞同!
这个工具的名称有点过于直白了,感觉缺乏创意。 希望研发团队可以好好考虑一下名称设计,让它更加吸引人!
有7位网友表示赞同!
这个工具的设计理念我很赞赏,能够将渗透测试的信息收集过程变得简单易行!希望更多开发者能够关注开源安全软件的发展,为广大安全爱好者提供更好的工具支持!
有6位网友表示赞同!
我正在学习渗透测试, 这个工具看起来是个不错的学习资料。 希望能多了解一些使用技巧和案例, 让自己能够更快掌握渗透测试的基本技能!
有15位网友表示赞同!