前言

减少重复劳动，利用空间搜索引擎打点时的一个辅助性工具

工具界面

开始使用

次使用，需要在程序配置界面配置好各平台认证信息，点击确定后会在程序目录生成xTools.exe.config，此文件将保存程序所有配置信息。

数据提取

目前用到的是 FOFA & Hunter，详细语法请参考官方页面

FOFA
Hunter

example：

domain=github.com&&port=80

访问Web

双击即可在浏览器直接打开（默认以http协议），或者右键访问web

二次探测

右键可以对单个IP进行查询，或者该IP所在C段信息查询：

Nmap扫描

nmap.exe {args} {ip} -vv

如果默认不设置，则使用初始扫描参数nmap.exe -sS -n -T3 {ip} -vv，建议配置自定义参数。

调用Nmap扫描端口效果：

Nuclei探测

如果需要调用Nuclei，需要首先从Nuclei官方仓库下载nuclei.exe到程序extra目录下对应文件夹。

得益于Nuclei的高度可定制化，我们可以将自定义的POC放置到到程序templates目录下，程序会自动识别分类名并添加至右键菜单，并读取各分类目录下的所有POC信息，可以很方便的右键调起扫描（请忽略POC命名信息，此处仅做演示截图）

选择并点击需要探测的POC名称即可调起nuclei程序进行扫描，点击分类菜单会对该目录下所有POC进行探测：

结果导出

右键导出结果为csv格式，导出结果保存在程序主目录。

获取方式