导语:Ashok 是一款专为渗透测试侦察阶段设计的快速信息收集工具,集成 Wayback 归档爬取、Google Dorking、Github 信息搜集、子域名识别、CMS 指纹识别等功能,一站式解决信息收集需求。
—
工具背景
Ashok 由安全研究者 ankitdobhal 开发(最新版本 ankitdobhal/Ashok,已迁移),定位是”Reconnaissance Swiss Army Knife”——侦察阶段的瑞士军刀。相比大型侦察框架,Ashok 追求速度和简洁,专为快速摸清目标情况设计。
—
核心能力
1. Wayback 归档爬取
从 Internet Archive 批量拉取目标的历史页面,发现隐藏的旧资产和敏感信息。
2. Google Dorking
无限制的 Google Dorking 操作,支持指定结果数量作为 dork 参数,高效发现被搜索引擎索引的敏感内容。
3. Github 信息搜集
输入目标 GitHub 用户名,自动搜集该用户的所有仓库和敏感信息。
4. 子域名识别
快速识别目标域名的有效子域名。
5. CMS/指纹识别
探测目标网站使用的 CMS 类型和技术栈,辅助后续渗透策略制定。
—
截图展示
—
系统要求
—
版权声明:本文由华盟网原创发布,保留所有权利。
下载 Ashok
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
