又一款新的红队资产收集工具！！

工具简介

MoonLight是一款使用 go1.20.2 语言进行开发的红队资产收集工具，图形界面为GoQt，使用Qtdesigner进行界面绘制，主要功能为备案查询、鹰图和fofa空间测绘、常用编码及加密、nday扫描、发送请求包等。

功能介绍

备案数据查询域名对应的备案单位等信息，是在简单的信息收集时经常需要收集的信息，权重数据来源于爱站，可能需要用到api查询，可以去爱站获取权重api查询的key，免费的，不过只能查百度PC权重和百度移动权重。当然除此工具外平常也可以自己使用一些在线的查询工具如站长之家工具和爱站。

空间测绘平台为鹰图和fofa，需要在设置中设置相应的key，可以设置多个，能自动进行切换。

编码加密有常见的编码、哈希以及DES、AES等加解密。

漏洞测试这块目前只是一些nday的poc扫描，实现方法参考fscan，可以后续添加yaml格式的poc，对目标url先发起一次请求，根据webfingers.json中的正则匹配规则匹配指纹，能匹配到指纹则调用指定poc，否则调用所有poc进行扫描，也可以在设置中指定poc，请确保合法测试。

扩展功能有发送请求包功能，其他功能可以后续添加到这里。

https://github.com/MKID1412/MoonLight

文章来源：Hack分享吧

黑白之道发布、转载的文章中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用，任何人不得将其用于非法用途及盈利等目的，否则后果自行承担！

如侵权请私聊我们删文

END