freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

XCTR-Hacking-Tools:一款多合一功能的信息收集工具
2020-03-27 15:00:26

XCTR-Hacking-Tools是一款整合了多种功能为一身的信息收集工具。

首先,你需要创建一个项目来存储相关的所有数据。

收集到的所有信息都将以“项目-名称”的形式存储在结果目录中。

除此之外,你还可以在设置区域中更新用户代理以及代理信息,或者更新URL、代理、项目名、字典和线程数等等。

功能介绍

该工具的功能包括:

1、Docker查找器

2、管理员面板查找器

3、CMS查找器

4、IP历史记录

5、反向IP地址

6、页面查看器

7、代理查找器

工具安装

广大用户可以使用下列命令完成工具的下载和安装,并使用requirements.txt完成依赖组件的配置:

git clone https://github.com/capture0x/XCTR-Hacking-Tools/

cd xctr-hacking-tools

pip3 install -r requirements.txt

工具使用

python3 xctr.py

工具运行之后,所有的数据收集结果都将存储在“results/project-name”中。

Docker查找器

Docker查找器有两个部分组成,即“bing”和“yandex”:

*.php?id=

管理员面板查找器

在这个地方,我们首先需要设置一个扫描所需的字典,此时可以按下“2”来修改字典并完成登录。

URL格式为“https://targetsite.com/”。

如果扫描速度比较慢的话,你可以尝试更新代理,按下“3”即可完成更新。

IP历史记录

该工具可以显示并存储目标域名的IP历史记录。使用样例如下:

targetsite.com

反向IP

在该工具的帮助下,我们可以查找到服务器所绑定的域名。使用样例如下:

212.57.147.54

工具运行截图 

项目地址

XCTR-Hacking-Tools:【GitHub传送门

* 参考来源:capture0x,FB小编Alpha_h4ck编译,转载请注明来自FreeBuf.COM


# 信息收集 # Docker # XCTR
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者