点击上方[蓝字]，关注我们

本文仅用于技术讨论与学习，利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，文章作者及本公众号团队不为此承担任何责任。

YoScan是一款综合性资产收集工具

整合近二十种优秀工具，以实现综合性、一键式资产收集，包括子域名收集、Web存活探测、Web指纹探测、筛选真实IP并整理为C段、真实ip的top1000端口扫描、Google/Bing爬虫寻找后台/上传等接口、GitHub敏感信息收集、邮箱收集、SSL证书提取、web　favicon提取

只需要输入根域名即可全面收集上述相关资产信息

🚀工作流程

🚀使用手册

Windows + python3 环境

⌛配置

YoScan使用多种工具联动扫描， 所以要满足一些工具的运行要求。

• 子域名收集模块，ksubdomain 需要安装npcap

• 子域名收集模块，oneforall需要配置api （不配置也能用）

• 敏感信息收集模块，gitdorks_go需要配置GitHub的token (不配置不能用)

• 敏感信息收集模块，emailall需要配置api （不配置也能用）

👨‍💻使用

安装

第一次使用需要下载部分所需工具

1、安装相应的库文件pip3 install -r requirements.txt

2、下载所需工具

python3 YoScan.py installpython3 YoScan.py --proxy socks5://127.0.0.1:7890 install

配置

可以配置一些api，以便收集更全面。

1、OneForAll的api 在YoScan\module\tools\OneForAll\config\api.py目录下，根据提示配置即可。（不配置也能用）

2、GitHub信息收集工具gitdorks_go需要在YoScan\module\tools\sensitiveinfo_tools\Github\gitdorks_go\tf.txt文件中填入GitHub Token (不配置不能用)

3、邮箱收集工具emailall需要在YoScan\module\tools\sensitiveinfo_tools\emailall\config\api.py文件中配置api （不配置也能用）

# http://www.veryvp.com/veryvp_username = ''veryvp_password = ''
# https://www.github.comgithub_token = ''
# https://app.snov.io/snov_username = ''snov_password = ''
# https://phonebook.cz/pb_key = ''

• veryvp和snov去网站免费注册

• GitHub的token去设置里创建一个即可

• phonebook的key访问https://phonebook.cz/ 然后查看API_KEY的值填入即可

使用

运行下面命令即可：

python3 YoScan.py --domain example.com runpython3 YoScan.py --domains ./domains.txt run

结果说明：

扫描结果保存在result下以扫描开始日期为名的目录下

                        后台回复关键字【231220】获取下载链接

知识星球

致力于红蓝对抗，实战攻防，星球不定时更新内外网攻防渗透技巧，以及最新学习研究成果等。常态化更新最新安全动态。专题更新奇技淫巧小Tips及实战案例。

涉及方向包括Web渗透、免杀绕过、内网攻防、代码审计、应急响应、云安全。星球中已发布 480+ 安全资源，针对网络安全成员的普遍水平，并为星友提供了教程、工具、POC&EXP以及各种学习笔记等等。(点我了解详情)

交流群

关注公众号回复“加群”，添加Z2OBot好友，自动拉你加入Z2O安全攻防交流群(微信群)分享更多好东西。（QQ群可直接扫码添加）

关注我们

关注福利：

回复“app" 获取  app渗透和app抓包教程

回复“渗透字典" 获取 针对一些字典重新划分处理，收集了几个密码管理字典生成器用来扩展更多字典的仓库。

回复“书籍" 获取 网络安全相关经典书籍电子版pdf

回复“资料" 获取 网络安全、渗透测试相关资料文档