相关阅读
视频讲解
本期视频我们将给大家分享一个渗透测试神器EyeWitness,通常我们遇到的黑客工具都只是做了扫描、返回值的显示,这个工具还针对可以访问的页面进行截图,并且保存了请求包中的关键字段;同时它还具备强大的恢复功能,可以在扫描中断后,通过数据库恢复到上次扫描的进度。
图文教程
安装教程
我们先下载该项目
git clone https://github.com/FortyNorthSecurity/EyeWitness.git然后进入项目路径,进行安装
cd EyeWitness/Python/setup
sudo ./setup.sh![图片[1]-【渗透工具系列】支持屏幕截图的黑客扫描工具EyeWitness-FancyPig's blog](https://www.cvv-goods.com/wp-content/uploads/2023/03/20221120062306885-1024x573-1.webp)
然后会开始安装
![图片[2]-【渗透工具系列】支持屏幕截图的黑客扫描工具EyeWitness-FancyPig's blog](https://www.cvv-goods.com/wp-content/uploads/2023/03/20221120054336310-1024x572-1.webp)
使用教程
和之前一样,我们需要准备要扫描的域名URL,存在domains.txt文件中
click-uat.intigriti.com
kb.intigriti.com
blog.intigriti.com
jobs-demo.intigriti.com
app.intigriti.com
t.intigriti.com
api-company-v1.intigriti.com
swag.intigriti.com
autodiscover.intigriti.com
click-stage.intigriti.com![图片[3]-【渗透工具系列】支持屏幕截图的黑客扫描工具EyeWitness-FancyPig's blog](https://www.cvv-goods.com/wp-content/uploads/2023/03/20221120062340897-1024x573-1.webp)
然后我们可以运行下面的命令对其进行扫描
EyeWitness.py -f domains.txt![图片[4]-【渗透工具系列】支持屏幕截图的黑客扫描工具EyeWitness-FancyPig's blog](https://www.cvv-goods.com/wp-content/uploads/2023/03/20221120054643914-1024x576-1.webp)
然后就开始扫描了
![图片[5]-【渗透工具系列】支持屏幕截图的黑客扫描工具EyeWitness-FancyPig's blog](https://www.cvv-goods.com/wp-content/uploads/2023/03/20221120054935393-1024x576-1.webp)
![图片[6]-【渗透工具系列】支持屏幕截图的黑客扫描工具EyeWitness-FancyPig's blog](https://www.cvv-goods.com/wp-content/uploads/2023/03/20221120055002707-1024x573-1.webp)
扫描完成后会自动生成报告,我们可以查看请求响应的情况
![图片[7]-【渗透工具系列】支持屏幕截图的黑客扫描工具EyeWitness-FancyPig's blog](https://www.cvv-goods.com/wp-content/uploads/2023/03/20221120055028195-1024x574-1.webp)
下面就是这个工具最吸引人的地方,我们可以看到成功访问的页面的截图,在做渗透测试过程中,这将为我们节省很多的时间
![图片[8]-【渗透工具系列】支持屏幕截图的黑客扫描工具EyeWitness-FancyPig's blog](https://www.cvv-goods.com/wp-content/uploads/2023/03/20221120055122957-1024x572-1.webp)
![图片[9]-【渗透工具系列】支持屏幕截图的黑客扫描工具EyeWitness-FancyPig's blog](https://www.cvv-goods.com/wp-content/uploads/2023/03/20221120055156801-1024x576-1.webp)
参数说明
我们可以看到这个工具支持很多个参数
![图片[10]-【渗透工具系列】支持屏幕截图的黑客扫描工具EyeWitness-FancyPig's blog](https://www.cvv-goods.com/wp-content/uploads/2023/03/20221120055231261-1024x576-1.webp)
| 参数用法 | 含义 | 示例 |
|---|---|---|
| –single | 扫描单个域名 | –single www.cvv-goods.com |
| -f | 扫描多个域名 | -f domains.txt |
| -x | 支持xml格式扫描(如Nessus、Nmap等输出xml结果) | -x domains.xml |
| –no-dns | 在连接时跳过DNS解析 | –no-dns |
| –timeout | 请求网页时的最大等待秒数 | –timeout 7 |
| –jitter | 随机化请求URL并在请求之间添加随机延迟(单位秒) | –jitter 3 |
| –delay | 打开浏览器和拍摄屏幕截图之间的延迟(单位秒) | –delay 1 |
| –threads | 线程数 | –threads 10 |
| –max-retries | 超时后最大重试次数 | –max-retries 1 |
| -d | 输出报告文件路径 | -d fancypig |
| –results | 每页报告的hosts数量 | –results 25 |
| –no-prompt | 扫描完成后,不提示打开报告 | –no-prompt |
| –user-agent | 自定义请求user-agent | –user-agent |
| –difference | 在确定用户代理请求是否足够接近时的差异阈值 | –difference 50 |
| –proxy-ip | 设置代理IP | –proxy-ip 127.0.0.1 |
| –proxy-port | 设置代理端口 | –proxy-port 7890 |
| –proxy-type | 设置代理类型(socks5/http) | –proxy-type socks5 |
| –show-selenium | 测试过程中打开浏览器 | –show-selenium |
| –resolve | 程序崩溃时,支持自动恢复(第一次扫描时只需要--resolve) |
–resolve ew.db |
© 版权声明
THE END
暂无评论内容