【信息搜集】GUI图形化渗透测试信息搜集工具——ThunderSearch
作者:Sec-Labs | 发布时间:
🎸 Intro介绍
调用ZoomEye的官方api,结合开发文档,开发的GUI界面的信息搜集工具。支持查询主机搜索、域名/IP、web应用搜索、个人信息
- 支持读取
config.json文件进行登陆 - 支持账号密码和API-KEY登陆
- 查询显示结果仅为部分,完整内容保存至
指定文件或数据库 - 支持查询用户个人信息
项目地址
https://github.com/xzajyjs/ThunderSearch
💡 使用方式
-> Run
- 填写当前目录的
config.json文件进行登陆(优先读取API-KEY)mac打包版在显示包文件--Contents--Resources--config.json
- 或在GUI界面直接进行登陆
配置文件config.json说明
"API-KEY":"",
"username":"", # zoomeye用户名(邮箱)
"password":"", # 登陆密码
"db_name":"", # 数据库名(需预先手动创建)
"db_host":"", # 数据库host
"db_username":"", # 数据库用户名
"db_password":"" # 数据库密码
-> Build
pip install -r requirements.txt
Recommend Python version: 3.8+
📡 支持统计内容
主机搜索
| 统计项 | 类型 | 说明 |
|---|---|---|
| ip | string | ip地址 |
| port | string | 端口 |
| os | string | 操作系统 |
| app | string | 应用、设备等 |
| version | string | 应用版本号 |
| title | string | 标题 |
| city | string | 城市 |
| country | string | 国家 |
| continents | string | 大洲 |
域名/IP
| 统计项 | 类型 | 说明 |
|---|---|---|
| ip | string | ip地址 |
| name | string | 域名 |
web应用搜索
| 统计项 | 类型 | 说明 |
|---|---|---|
| ip | string | ip地址 |
| site | string | 站点 |
| city | string | 城市 |
| country | string | 国家 |
| continent | string | 大洲 |
| isp | string | 网络服务提供商 |
💻 TODO List
- 代码重构
- 优化登陆模式
- 增加web应用搜索模块
- 增加多种结果导出模式
🏝 更新日志
v1.7.6
- 增加数据不保存模式
v1.7.5
- 增加web应用搜索
- 增加导出至mysql数据库
- 加入更多查询内容
v1.7
- 代码重构
- 优化登陆逻辑
- 修复bug
v1.6
- 增加读取json文件登陆
- 修改敏感信息为隐式显示
- 优化登陆逻辑
v1.5.1
- 修复致命bug(建议更新至此版本及更新)
- 增加API-KEY登陆
- 调整界面布局
v1.3
- 增加个人信息查询模式
- 设置界面不可缩放
- 汉化了模式选择菜单
注:从此版本后将不再发布windows打包版本
v1.2
- 新增域名/ip互查
- 修复二次查询后结果不清空的bug
- 调整界面布局
v1.0
- 多线程支持
🌏 效果演示
标签:工具分享, 敏感信息查询工具