freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

如何使用3klCon实现大规模自动化网络侦察
2021-05-17 21:03:14

关于3klCon

3klCon是一款功能强大的网络侦察工具,广大研究人员可以使用3klCon实现大规模或中等规模的网络侦察自动化。该工具能够执行超过20种网络侦察任务,并在单独的文件中存储所有返回的结果。

我们建议广大研究人员在虚拟专用服务器上使用3klCon,工具将能够帮我们寻找敏感数据和安全漏洞。

使用到的工具

Subfinder

Assetfinder

Altdns

Dirsearch

Httpx

Waybackurls

Gau

Git-hound

Gitdorks.sh

Naabu

Gf

Gf-templetes

Nuclei

Nuclei-templets

Subjack

Port_scan.sh

工具安装

首先,我们需要使用下列命令将该项目源码克隆至本地:

git clone https://github.com/eslam3kl/3klCon.git

在执行任何安装命令之前,请确保使用了ROOT用户登录,因为某些操作将会用到root权限:

$ su -

接下来,安装所需的依赖组件(即使你已经安装了相关的工具,你也需要运行这个命令):

chmod +x install_tools.sh

./install_tools.sh

此时,我们就可以使用下列命令来运行该工具并对目标进行网络侦察了(建议使用Python2):

python 3klcon.py -t target.com

别忘了,一定要安装最新版本的Go环境,因为其中的某些工具也需要更新。

注意事项

如果你在安装过程中遇到了任何问题,请检查以下内容:检查是否以ROOT用户登录;检查是否正确安装了Go语言,路径“/root/go/bin”是否存在;

如果目标规模较大的话,工具可能需要5-6个小时的运行时间;

工具会将所有的结果收集到一个目录内,并以目标名称命名;

某些工具可能需要你输入一些参数,比如说GitHub的双因素验证码,或者用户名和密码等等;

工具运行截图

项目地址

3klCon:【GitHub传送门

参考资料

https://www.linkedin.com/in/eslam3kl/

https://eslam3kl.medium.com/

https://twitter.com/eslam3kll

# 信息收集 # 网络侦察
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者
文章目录