简介

  辅助评判网页渗透价值的自动化工具。它可以对制定IP和指定端口的所有http(s)服务进行快照,以一种易于浏览阅读的方式展示出来。


安装

git clone https://bitbucket.org/LaNMaSteR53/peepingtom.git

官方手册:https://bitbucket.org/LaNMaSteR53/peepingtom/overview

依赖

(1)curl  (2)PhantomJS v2.X

phantomjs下载地址: http://phantomjs.org/download.html

下载之后解压到peepingtom所在目录下,并把文件夹重命名为phantomjs


使用

辅助工具

gnmap.pl:处理nmap扫描结果的gnmap格式

wget https://gist.githubusercontent.com/nopslider/5984316/raw/423b02c53d225fe8dfb4e2df9a20bc800cc78e2c/gnmap.pl

./gnmap.pl namp.gnmap | grep http | cut -f 1,2 -d ","

banner-plus

nmap扫描脚本,可以快速识别开放端口旗标页面信息

wget https://raw.githubusercontent.com/hdm/scan-tools/master/nse/banner-plus.nse

命令举例

nmap --script=banner-plus.nse --min-rate  --min-parallelism  -p1- -n -Pn -PS -oA /home/OKing/Temp/scanner/nmap/result IP

参数解释

--min-rate      保证扫描会在一定时间内结束
--min-parallelism   并行扫描数量
-p1-      扫描端口1-
-n          禁用DNS解析(可加快扫描速度)
-Pn          禁用ping
-PS          使用TCp SYN方式扫描
-oA          导出所有类型报告

peepingtom的更多相关文章

  1. Kali Linux additional tools setup

    The steps are pretty straight forward. The only tool that might cause some confusion is SMBexec. Thi ...

  2. peeping tom 在渗透信息收集前的作用。

    原本想写个截屏类的脚本,发现已经有了这个 py脚本   名字叫作: peeping tom 想要了解详细,戳:https://bitbucket.org/LaNMaSteR53/peepingtom/ ...

随机推荐

  1. 第一章ASP.NETMVC

    一.MVC的概念 MVC由三部分组成:视图(View).模型(Model).控制器(Controller)组成 二.运用VS创建MVC 1.新建一个"解决方案" 2.在" ...

  2. 驱动07.USB驱动程序

    1 了解USB识别的过程 eg:在Windows系统下的一个现象:把手机的USB设备接到PC 1. 右下角弹出"发现android phone" 2. 跳出一个对话框,提示你安装驱 ...

  3. codewars-random(2)

    找出数组中的间谍 思路一:遍历一遍数组,开始前将flag设置为0:将count设为0:每当出现一个奇数(注意负数)count加1,当count大于等于2时将flag至为1: 再遍历一遍数组,如果fla ...

  4. java后台接受app上传的图片

    package com.sujinabo.file; import java.io.File; import java.io.FileOutputStream; import java.io.IOEx ...

  5. python简易爬虫实现

    目的:爬取昵称 目标网站:糗事百科 依赖的库文件:request.sys.beautifulSoup4.imp.io Python使用版本:3.4 说明:参考http://cn.python-requ ...

  6. MIPS指令集

    MIPS 指令集(共31条) 助记符 指令格式 示例 示例含义 操作及其解释 Bit # 31..26 25..21 20..16 15..11 10..6 5..0 R-type op rs rt ...

  7. 记JavaScript的入门学习(一)

    2016年11月20日算是每天都会利用点时间去思考,去学习,接下来便是我学习JavaScript的前前后后,希望早日学完JavaScript和jQuery 之前学校毕业设计选择了一个如下图的题目 希望 ...

  8. UGUI和现实世界的比例关系

    之前测试过默认大小的 Cube 在现实中的 比例关系,得出基本单位为 m 的结论,至于 UGUI和现实世界的比例关系 看下图就知道了: Cube Collider 的大小: Button 的大小: 其 ...

  9. AFURLRequestSerialization

    NSString * AFPercentEscapedStringFromString(NSString *string)   //去除非法字符并且对特殊字符进行编码.  //对字符串进行百分比编码 ...

  10. web字体图标的使用

    今天给大家介绍一些web字体图标的下载和使用 一.WEB字体 1. 下载外部的字体图标的网站 font-awesome.com 2.CSS文件和font文件 3.html文档中使用外部字体 4.下载字 ...