信息收集综合项目

免责声明:本文章仅用于交流学习,因文章内容而产生的任何违法&未授权行为,与文章作者无关!!!
附:完整笔记目录~
ps:本人小白,笔记均在个人理解基础上整理,若有错误欢迎指正!

五、信息收集综合项目

  1. 引子:本章主要介绍目前测试者进行信息收集时所常用的部分综合项目,如灯塔、Nemo等。之所以称综合项目,是由于这些项目本质是将前几章所述各信息收集模块中的在线平台&开源项目组合到了一起,并提供了GUI操作,降低上手门槛。但相应的,综合项目难免会出现集成工具不全、老旧等问题,这可能也是一些大佬二开这些综合项目的原因吧。

  2. ENScan
    该项目集成了通过各在线平台实现信息收集的功能。工具所支持平台,如企业查询平台,爱企查、小蓝本等,ICP备案查询平台,App查询平台等。即借助工具,一条命令实现这些在线平台对目标的同时查询,并将查询结果返回至excel中。(补:ENScan测试目标为企业名)
    项目地址:https://github.com/wgpsec/ENScan_GO
    以小米为例:
    image-20250101232931953

  3. ARL灯塔
    不同于ENScan,该项目主要对各开源信息收集项目进行集成,如端口扫描、域名爆破、指纹识别等。同时也集成各网络空间平台,如Fofa、Hunter等。信息收集的深度与广度强于ENScan,不过该项目的测试目标为域名&IP,因此需提前收集到目标的主域或ip信息。
    由于ARL官方删除了开源项目且仅提供企业版,因此本文所使项目为其他ARL开源用户所备份的版本。(注:Github上ARL备份项目一大堆,本文仅采用小迪上课所推荐项目。)
    项目地址(一):https://github.com/adysec/ARL
    项目地址(二):https://github.com/ki9mu/ARL-plus-docker
    这两款备份项目相较于原版ARL,项目一加入了指纹库&指纹识别,项目二虽无指纹库但作者添加了一些自用POC。
    以项目一为例,ARL配置参数:
    image-20250103123235405
    直接跑xiaodi8:
    image-20250103123319806

    # 项目一部署方式:docker+源码部署,项目大&部署时间长
# 环境:虚拟机Ubuntu 22.04+docker,部署方式:
# 1. 使用docker启动一个CentOS容器
docker run --privileged -it -d -p 5003:5003 --name=arl --restart=always docker.adysec.com/library/centos /usr/sbin/init
# 2. 进入所启动的容器并下载源码
# 进入容器
docker exec -it arl bash
# 下载ARL安装脚本
curl https://raw.githubusercontent.com/adysec/ARL/master/misc/setup-arl.sh > install.sh
# 3. 在CentOS容器内执行安装脚本
bash install.sh
# 安装过程有点慢,安装完成后ARL服务默认启动
# 4. 退出容器
exit

# 浏览器访问ARL服务
https://192.168.190.129:5003
# ARL默认 用户名:admin 密码:arlpass
# 补:本地在部署安装时可能会遇到网络错误,可在终端临时启用代理
export http_proxy="http://192.168.2.106:7890"
export https_proxy="http://192.168.2.106:7890"
# 其中192.168.2.106为本地机ip,7890为clash默认服务端口
# 即该命令可将虚拟机流量通过clash代理转发出去,当遇到代理检测时可将临时代理取消
unset http_proxy
unset https_proxy

  4. Nemo
    功能大致同ARL,但与ARL闭源商业化不同,Nemo依旧保持开源&维护更新。
    项目地址:https://github.com/hanc00l/nemo_go
    Nemo配置参数:
    image-20250103123430981

    例子同上:
    Nemo默认访问端口:5000,默认用户名&密码:nemo & nemo
    image-20250103123449437
    不过下去实验时发现,Nemo在进行网络空间api配置时,只有quake api生效,不知道是bug还是个人操作问题。

  5. Testnet
    功能基本同ARL&Nemo,新项目&开源并支持目标为企业名,且个人觉得Testnet UI看着更舒服一些。
    项目地址:https://github.com/testnet0/testnet
    Testnet配置参数:
    image-20250103131345990可以看到,针对不同类型资产Testnet给出了其所集成的不同工具。简化测试流程,即无需额外下载只要跟随GUI引导点点点即可,且同样支持网络空间引擎。
    例子同上:
    image-20250103133139975

    注:ARL&Nemo&Testnet等综合项目,只是对于像笔者这样的初学者而言感觉功能差不多,但实际作者在开发项目时肯定有考虑到是否重复造轮子的问题,因此这些项目之间必定会存在一些差异。但由于笔者小白且小迪讲的比较简单,所以本篇文章无法具体现出这些综合项目的差异与特点,仅对这些项目进行简单展示。

posted @ 2025-01-03 13:53  1999er  阅读(10)  评论(0编辑  收藏  举报