信息收集工具 -- Searpy

一、工具介绍 URL采集、Favicon哈希值查找真实IP、子域名查找。

picture.image

二、安装与使用 1、安装需要的库文件


        
  `git clone https://github.com/j3ers3/Searpy`
  `pip install -r requirement.txt`
  `配置API及账号 ./config.py`
 
  `python Searpy -h`

2、常用命令


        
  `python3 Searpy.py --fofa -s "app=jboss" -p10`
  `python3 Searpy.py --shodan -s "weblogic" -l10` 
  `python3 Searpy.py --quake -s 'domain="baidu.com"'`
  `python3 Searpy.py --hunter -s 'domain="baidu.com"'`
 
  `python3 Searpy.py --bing -s 'site:baidu.com'`
  `python3 Searpy.py --google -s "inurl:login.action" -p1 --proxy http://127.0.0.1:1080`

picture.image

3、利用favicon.icon图标hash来寻找使用相同图标的网站，可用于溯源真实IP和资产发现


        
  `python3 Searpy.py --shodan_icon https://www.qq.com`
  `python3 Searpy.py --fofa_icon https://www.qq.com`

picture.image

4、支持的搜索引擎


        
  `Shodan`
  `Fofa`
  `Zoomeye`
  `Censys`
  `Dnsdb`
  `Google`
  `Baidu`
  `Bing`
  `360so`
  `Goo`
  `Yahoo`
  `Quake`
  `Hunter`

三、下载地址：

项目地址：https://github.com/j3ers3/Searpy

如有侵权，请联系删除

推荐阅读

实战|记一次奇妙的文件上传getshell

「超详细 | 分享」手把手教你如何进行内网渗透

神兵利器 | siusiu-渗透工具管理套件

一款功能全面的XSS扫描器

实战 | 一次利用哥斯拉马绕过宝塔waf

BurpCrypto: 万能网站密码爆破测试工具

快速筛选真实IP并整理为C段 -- 棱眼

自动探测端口顺便爆破工具t14m4t

渗透工具｜无状态子域名爆破工具（1秒扫160万个子域）

查看更多精彩内容，还请关注 橘猫学安全：

每日坚持学习与分享，觉得文章对你有帮助可在底部给点个“ 再看 ”

信息收集工具 -- Searpy​