从互联网收集目标信息。
资产弱口令、脆弱性检查。
- 支持范围扫描(IP、端口)。
- 支持活跃网段、主机。
- 支持常用协议弱口令爆破。
- 支持获取标题和中间件。
- 支持绕过防火墙频率限制扫描(限单IP)。
- 支持长亭xray官方poc解析,poc文件可从下列列表白嫖: https://github.com/chaitin/xray/tree/master/pocs https://github.com/Laura0xiaoshizi/xray_pocs
- 支持CSV格式报告导出。
- 查看帮助
./supercan -h
- 口令爆破+脆弱性检查
./supercan -ip 192.168.1.1-192.168.255.255
- 活跃主机检查
仅检查网段
./supercan -ip 192.168.1.1-192.168.255.255 -only-alive-network
检查所有主机
./supercan -ip 192.168.1.1-192.168.255.255 -only-alive-host
- POC测试
cd superscan/util
go build poc.go
./poc -test -test-poc ../db_poc/shiro.yml -test-url http://www.baidu.com
- 支持从zoomEye、FoFa(免key)收集资产信息。
- 支持子域爆破、SecurityTrails收集子域信息,并扩展支持提取域名解析的ip、cname、地域、标题)
- 支持爬取网站(含js、html、xml、json等),贪婪搜索爬取数据中任何位置可能存在的接口路径; 敏感信息分级;
- 支持google hack爬取数据,无需翻墙。
- 支持CSV格式报告输出
提供商 | 申请地址 | 数量 | |
---|---|---|---|
1 | ZoomEye | https://www.zoomeye.org/profile | 每月免费1w/资源 |
2 | SecurityTrails | https://securitytrails.com/ | 每月免费50个请求 |
3 | googleSearch | https://serpstack.com/ | 每月免费100次/每月 |
全平台
互联网信息搜集功能是基于QT的图形界面,需安装golangQT支持库。
参考: https://github.com/therecipe/qt/wiki/Installation
git clone https://github.com/zsdevX/DarkEye.git
cd DarkEye
./build all
编译好后文件都自动发布到dist目录下
git clone https://github.com/zsdevX/DarkEye.git
cd DarkEye/superscan
./build all
编译好后文件都自动发布到../dist目录下
DarkEye 是 404Team 星链计划2.0中的一环,如果对DarkEye 有任何疑问又或是想要找小伙伴交流,可以参考星链计划的加群方式。