GUI图形化渗透测试信息搜集工具 — ThunderSearch(V2.3)
2023-3-15 08:8:33 Author: 系统安全运维(查看原文) 阅读量:32 收藏

0x01 工具介绍

调用ZoomEye的官方api,结合开发文档,开发的GUI界面的信息搜集工具。1、支持查询主机搜索、域名/IP、web应用搜索、个人信息2、支持读取config.json文件进行登陆3、支持账号密码和API-KEY登陆4、查询显示结果仅为部分,完整内容保存至指定文件或数据库5、支持查询用户个人信息。

0x02 安装与使用

1、填写当前目录的config.json文件进行登陆(优先读取API-KEY)

2、或者在GUI界面直接进行登陆

3、配置文件config.json说明

"API-KEY":"","username":"", # zoomeye用户名(邮箱)"password":"", # 登陆密码"db_name":"", # 数据库名(需预先手动创建)"db_host":"", # 数据库host"db_username":"", # 数据库用户名"db_password":"" # 数据库密码

4、安装依赖库(python3.8+)

pip install -r requirements.txt

5、效果展示

0x03 下载地址

项目地址:https://github.com/xzajyjs/ThunderSearch

如有侵权,请联系删除

好文推荐

红队打点评估工具推荐
干货|红队项目日常渗透笔记
实战|后台getshell+提权一把梭
一款漏洞查找器(挖漏洞的有力工具)
神兵利器 | 附下载 · 红队信息搜集扫描打点利器
神兵利器 | 分享 直接上手就用的内存马(附下载)
推荐一款自动向hackerone发送漏洞报告的扫描器
欢迎关注 系统安全运维

文章来源: http://mp.weixin.qq.com/s?__biz=Mzk0NjE0NDc5OQ==&mid=2247518518&idx=1&sn=18ec36c664c4247124efd485fcd037b4&chksm=c3085a46f47fd35006adac9333c6a2aaf919ad675ecc4915c47ad68b4e160beabcd5fcf47b6d#rd
如有侵权请联系:admin#unsafe.sh