SiteBroker – 信息收集和渗透自动化

SiteBroker是一个Python脚本，它提供了自动化收集敏感信息的工具，可以用于渗透测试、侦察和公共漏洞扫描。

主要功能

1. 自动枚举子域名和IP地址
2. 爬取网站和子域名的所有信息和枚举出网站的所有页面
3. 集成了多种不同的工具和技术，如nmap、Whois、DNS信息查询、IP反向解析等，使其成为一个全面的信息收集和渗透自动化工具
4. 可以检查网站是否容易受到XSS、SQL注入、RCE等攻击
5. 支持多种不同的扫描方式，如普通扫描、快速扫描、漏洞扫描等
6. 提供丰富的结果报告，包括网站安全评估、漏洞分析等

使用方法

安装

1. 下载SiteBroker源代码：

   git clone https://github.com/Anon-Exploiter/SiteBroker.git
   

2. 安装Python3和pip3：

   sudo apt-get install python3 python3-pip
   

3. 安装项目依赖项：

   cd SiteBroker
   sudo pip3 install -r requirements.txt
   

运行

1. 执行以下命令，查看所有可用选项：

   python3 SiteBroker.py -h
   

2. 执行以下命令进行默认扫描：

   python3 SiteBroker.py -t example.com
   

3. 执行以下命令进行漏洞扫描：

   python3 SiteBroker.py -t example.com -v
   

4. 执行以下命令进行快速扫描：

   python3 SiteBroker.py -t example.com -f
   

示例结果

以下是SiteBroker运行默认扫描的示例结果：

[+] Scanning: example.com
[+] Found Subdomains: 2

Subdomains:
ftp.example.com
mail.example.com

[+] Port Scan:

Discovered open ports:
22 - ssh
80 - http
443 - https

[+] Web Scan:

[*] Starting Web Scan on: http://example.com

[*] Directory/File Enumeration:

http://example.com/cgi-bin/ (CGI)
http://example.com/icons/ (Directory listing)
http://example.com/cgi-bin/index.html (CGI)
http://example.com/favicon.ico (Favicon)
http://example.com/robots.txt (Robots.txt)
http://example.com/index.html (Home page)
http://example.com/server-status (Apache server status page)

[*] Technology Detection:

Web server: Apache/2.4.18 (Ubuntu)
Language: PHP/7.0.33
CMS: None

[+] DNS Information:

Nameservers: ns1.example.com, ns2.example.com 
DNS Records: A - 93.184.216.34

结论

SiteBroker是一个功能全面的信息收集和渗透自动化工具，可以自动枚举子域名和IP地址、爬取网站和子域名的所有信息和枚举出网站的所有页面、检查网站是否容易受到XSS、SQL注入、RCE等攻击、支持多种不同的扫描方式、提供丰富的结果报告等。如果您正在进行渗透测试、侦察和公共漏洞扫描等工作，SiteBroker将是您不可或缺的工具之一。