参加某省攻防演练，不允许使用自己电脑，先暂时把这些常用的工具记录一下，然后折腾到分配的电脑上，当然，包括但不限于这些工具，没时间整理了！先就这些吧都是信息收集的工具。

信息收集

FofaX：

MacOS/Linux

可以将下载的 FoFaX 压缩包解压放在 /usr/local/bin/ 目录下，这样的好处是在终端任何一个位置都可以使用这个命令。

tar -zxvf ~/Downloads/fofax_v0.1.26_darwin_amd64.tar.gz -C /usr/local/bin/

使用

fofax -q 'app="APACHE-Solr"'

HTTPX

安装

需要go1.17才能安装成功，或直接下载

go install -v github.com/projectdiscovery/httpx/cmd/httpx@latest

使用

httpx --title --mc 200

dirmap

安装

git clone https://github.com/H4ckForJob/dirmap.git && cd dirmap && python3 -m pip install -r requirement.txt

使用

python3 dirmap.py -i http://127.0.0.1/ -lcf
python3 dirmap.py -i 192.168.1.1-192.168.1.100 -lcf
python3 dirmap.py -iF targets.txt -lcf

fscan

使用

fscan_linux -h 192.168.1.1/24

KSubdomain

使用

./ksubdomain e -d staeco.cn

oFx

安装

git clone --depth 1 https://github.com/bigblackhat/oFx.git oFx

使用

➜  oFx git:(main) ✗ python3 ofx.py -s poc/Jboss/Jboss_Unauthorized_access/poc.py -u xxx.xxx.xxx.xxx:xx

➜  oFx git:(main) ✗ python3 ofx.py -s poc/Jboss/Jboss_Unauthorized_access/poc.py -f scan/jboss001.txt --thread 30

➜  oFx git:(main) ✗ python3 ofx.py -s poc/Jboss/Jboss_Unauthorized_access/poc.py,poc/Jenkins/Unauth_Access/poc.py,poc/Alibaba_Druid/Unauth_Access/poc.py -f scan/jboss001.txt --thread 30

➜  oFx git:(main) ✗ python3 ofx.py -s all -f scan/jboss001.txt --thread 50