如何使用3klCon实现大规模自动化网络侦察
关于3klCon
3klCon是一款功能强大的网络侦察工具,广大研究人员可以使用3klCon实现大规模或中等规模的网络侦察自动化。该工具能够执行超过20种网络侦察任务,并在单独的文件中存储所有返回的结果。
我们建议广大研究人员在虚拟专用服务器上使用3klCon,工具将能够帮我们寻找敏感数据和安全漏洞。
使用到的工具
Subfinder
Assetfinder
Altdns
Dirsearch
Httpx
Waybackurls
Gau
Git-hound
Gitdorks.sh
Naabu
Gf
Gf-templetes
Nuclei
Nuclei-templets
Subjack
Port_scan.sh
工具安装
首先,我们需要使用下列命令将该项目源码克隆至本地:
git clone https://github.com/eslam3kl/3klCon.git
在执行任何安装命令之前,请确保使用了ROOT用户登录,因为某些操作将会用到root权限:
$ su -
接下来,安装所需的依赖组件(即使你已经安装了相关的工具,你也需要运行这个命令):
chmod +x install_tools.sh ./install_tools.sh
此时,我们就可以使用下列命令来运行该工具并对目标进行网络侦察了(建议使用Python2):
python 3klcon.py -t target.com
别忘了,一定要安装最新版本的Go环境,因为其中的某些工具也需要更新。
注意事项
如果你在安装过程中遇到了任何问题,请检查以下内容:检查是否以ROOT用户登录;检查是否正确安装了Go语言,路径“/root/go/bin”是否存在;
如果目标规模较大的话,工具可能需要5-6个小时的运行时间;
工具会将所有的结果收集到一个目录内,并以目标名称命名;
某些工具可能需要你输入一些参数,比如说GitHub的双因素验证码,或者用户名和密码等等;
工具运行截图
项目地址
3klCon:【GitHub传送门】
参考资料
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
文章目录