이름 | 설명 |
---|---|
Lazyrecon | 정찰 및 정보 수집과 같은 지루한 작업을 위한 자동화 Bash 스크립트입니다. |
이름 | 설명 |
---|---|
Nmap | 가장 유명한 네트워크 맵핑 도구입니다. 다양한 옵션과 스크립트를 적절히 사용하면 꽤 유용한 정보를 얻을 수 있습니다. |
masscan | Nmap과 유사하며, 초당 1천만개의 패킷을 전송하는 엄청난 스캔속도를 자랑합니다. |
많은 서브도메인 검색 도구들이 있으며 그 작동 방식은 거의 유사합니다.
이름 | 설명 |
---|---|
Amass | 오픈 소스 정보 수집 및 능동적인 정찰 기술을 사용하여 공격 영역의 네트워크 매핑을 수행하고 외부 자산 검색할 수 있는 도구입니다. 다양한 수집 기술을 통해 서브도메인을 수집하며, 다른 도구에 비해 가장 많은 유효 서브도메인을 찾아내지만, 속도가 느리다는 단점이 있습니다. |
Findomain | 양호한 양의 유효 서브도메인을 검색할 수 있으며, 매우 빠른 속도로 찾아냅니다. 많은 헌터들이 사용하는 도구입니다. |
Subfinder | 패시브 온라인 소스를 사용하여 웹 사이트의 유효한 서브도메인을 검색하는 도구입니다. 모듈식 아키텍처이며 속도에 최적화되어 있습니다. |
Sublist3r | OSINT를 사용하여 웹사이트의 서브도메인을 검색하도록 설계된 Python 기반의 도구입니다. Google, Yahoo, Bing, Baidu 및 Ask와 같은 많은 검색 엔진을 사용하여 하위 도메인을 열거합니다. |
assetfinder | 지정된 타겟 도메인과 잠재적으로 관련된 도메인 및 서브 도메인을 검색합니다. |
Altdns | 일정한 패턴을 가지고 명명된 서브도메인을 검색할 수 있습니다. |
Sudomy | bash 스크립트를 사용하여 도메인을 분석하고 빠르고 포괄적인 방법으로 서브도메인을 수집하는 도구입니다. |
Knockpy | Wordlist를 통해 대상 도메인의 서브도메인을 검색하도록 설계된 Python 도구입니다. |
Subrake | 웹에서 서브도메인을 검색하고 로컬 Wordlist를 사용합니다. 또한 IP 및 CNAME 레코드를 기반으로 도메인 자산을 식별하고 동일한 IP 주소를 사용하는 서브도메인을 검색합니다. |
이름 | 설명 |
---|---|
EyeWitness | 서버 헤더 정보를 제공하는 웹사이트의 스크린샷을 찍고, 기본 자격 증명을 식별하도록 설계된 도구입니다. |
이름 | 설명 |
---|---|
hakrawler | 웹 응용 프로그램 내에서 엔드 포인트 및 자산을 쉽고 빠르게 검색할 수 있도록 설계된 Go 웹 크롤러입니다. |
gospider | 웹 스파이더를 위해 Go로 작성된 웹 크롤러입니다. |
Photon | OSINT를 위해 설계된 매우 빠른 크롤러입니다. |
이름 | 설명 |
---|---|
whatcms | 웹사이트에서 사용 중인 CMS를 식별하기 위한 도구입니다. |
이름 | 설명 |
---|---|
Dirsearch | 무차별대입 기법을 통해 웹사이트의 디렉토리 및 파일을 찾기 위한 Python 기반의 커맨드라인 도구입니다. |
DirBuster | 웹사이트의 디렉토리/파일 검색을 위해 설계된 자바 기반의 도구입니다. |
goBuster | 웹사이트 URI(디렉토리/파일), 서브도메인, 가상호스트, 웹서버를 스캔하기 위한 Go 기반의 무차별 대입 도구입니다. |
dirb | 사전(Dictionary) 기반의 웹 컨텐츠(디렉토리/파일) 스캐너입니다. |
이름 | 설명 |
---|---|
Arjun | HTTP 매개변수 발견 도구입니다. |
ParamSpider | 도메인(서브도메인 포함), Web archive에서 매개변수를 발견하기 위한 도구입니다. |