工具简介
定位:为了简化前期信息收集的繁重任务,协助红队人员快速的信息收集,测绘目标资产,寻找薄弱点,暂时实现了收集企业信息,子域名收集,子域名爆破,资产邮箱,指纹探测,漏洞扫描,后台识别,后续会跟新对IP相关的搜集。
工具使用
使用方式比较简单,现在主要针对不同需求实现了两种信息收集的方式,一种是根据企业关键字去进行信息搜集,这里需要填写aqc和qcc的API,第二种方式是需要填写公司域名去进行搜集。
注意:在调用API的时候有些需要科学上网,最好在进行使用的时候加上 -proxy=http://127.0.0.1:7897 进行科学上网。
1、根据企业关键字去进行信息搜集,最后填写正确完整的关键字,这部分主要参考了ENScan_GO,相关搜索企业细节以及方法和它是一样,注意的是使用这种方式必须填写aqc和qcc的Cookie
OneLong -n 企业名称 -proxy=http://127.0.0.1:7890
2、根据企业域名去进行信息搜集
OneLong -d target.com -proxy=http://127.0.0.1:7890
3、批量域名信息搜集
OneLong -f file.txt -proxy=http://127.0.0.1:7890
4、如果目标企业存在安全设备,并且IP资源不多的话,可以只进行被动扫描,不进行子域名以及端口爆破,不进行漏洞扫描
OneLong -d target.com/-n 企业名称 -low -proxy=http://127.0.0.1:7890
下载地址
https://github.com/M0nster3/OneLong
文章来源:Hack分享吧
黑白之道发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途及盈利等目的,否则后果自行承担!
如侵权请私聊我们删文
END
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
暂无评论内容