Skip to content

Latest commit

 

History

History
199 lines (101 loc) · 6.21 KB

README.md

File metadata and controls

199 lines (101 loc) · 6.21 KB

logo

Space_view

郑重声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担。

感谢lhc0229倾旋alex9968的答疑解惑,以及lhc0229对这个项目前端的支持。

类别 说明
作者 0cat
团队 0x727 未来一段时间将陆续开源工具
定位 直观了解网站资产(通过Hunter或者Fofa),自动化,交互方便,美观
语言 js....
功能 直观展示网站资产,资产有及时性,浮窗化交互,可自动跳转....

什么是 【Space_view】 ?

Space_view 是一款通过Hunter(鹰图平台)或者Fofa资产展示的浏览器油猴插件脚本。

建议fofa和hunter一起装,左fofa,右hunter!

Why 【Space_view】 ?

网络安全从业者需要对某一些授权的网站进行快速的资产了解。

Fofa和Hunter平台各具优势,通过这个油猴插件可以快速直观的了解网站的资产情况。

资产的准确度:

采用“==”精准匹配

资产的时效性:

Hunter是搜索当前站点在平台上距离当前时间前6个月的资产情况(本来是三个月 但是为了数据的隐藏价值 所以改成6个月),以及包括对闰年,某些月份是30天的判断。

Fofa是默认搜索当前站点在平台上距离当前时间前一年的资产情况。

资产的直观性:

title port 等等 包括去重 (Fofa由于平台本身api的问题 isp和org信息暂时无法查出 所以这块数据是空的)

交互的友好型:

想看的时候点击右上角就出现小模块,点击就展开显示数据详情,不看的时候就收回,Hunter固定在页面右上角,Fofa固定在页面左上角。

url处可以点击直接新建标签页跳转。

查询的速度:

通过api查询的速度远超某些浏览器插件的速度。

安装的快捷:

本项目已经公开分享到greasyfork,安装完油猴插件之后,直接搜索即可安装。 可自动推送更新。

快速开始体验

1. 安装油猴

首先浏览器需要安装油猴插件,下面链接写的而很详细。 https://zhuanlan.zhihu.com/p/128453110

2. 获取脚本并安装

方式一:可直接浏览器搜索然后点击安装即可

Hunter安装:

https://greasyfork.org/zh-CN/scripts/440243-hunter-view

Fofa安装(同理)

https://greasyfork.org/zh-CN/scripts/440382-fofa-view

方式二:你也可以在greasyfork搜索Hunter view或者FOFA view (如果搜索不到,点击显示所有语言的结果)

然后直接安装

安装完成之后记得在管理面板给它启用

使用方法

  1. 登录

!!!第一次用hunter api的同学 记得先重置(刷新)下自己的key 再去登录

(很多朋友反映第一次使用hunter key的话查不出数据,重置下key就好了 平台的问题)

(以下使用方法 FOFA view同理 不做赘述)

打开任意一个网站,点击登录

输入Hunter平台的手机号和key值

key值在hunter平台的个人中心有展示。

登录一次之后即可 其他网站不需要重复登录。

  1. 使用演示

第一次使用需要给权限,这里选总是允许。

然后刷新网站,加载脚本

之后点击 Hunter或者Fofa 识别结果

这个时候网站右上角会出现小按钮

点开按钮 展示数据

Hunter展示:

Fofa展示

展示界面的url 可以直接点击会新建标签页跳转到指定链接。

并且返回来的时候 标签不会收缩,方便继续阅读,想收缩的时候,点击收缩即可。

  1. 更新!!

更新得强调下

手动更新:

Hunter view点击这个链接 会提示 https://greasyfork.org/zh-CN/scripts/440243-hunter-view 是否需要更新。

Fofa view点击这个链接 会提示 https://greasyfork.org/zh-CN/scripts/440382-fofa-view 是否需要更新。

自动更新(推荐):打开油猴找管理面板 找到hunter_view(Fofa同理)

勾选自动更新!

注意事项

  1. Hunter view默认收集的是前六个月的50条资产,(扣除的积分情况是根据查询的数据来定的,一般情况扣不了多少积分)

  2. Hunter view 每次使用消耗个位数的积分,当然有黑名单机制,你可以点击这里 这样就不会去查询这个网站,建议添加*.baidu.com 等等

  1. Fofa view 搜集的是一年内的50条数据,fofa原本的浏览器插件时搜集全部资产,为了数据的时效性,这里油猴脚本查的是一年内。(所以数据不同不必奇怪)

  2. !!!记得做好更新措施!!!很多新功能得更新!!!!

为 【Space_view】 做贡献

【Space_view】 是一个免费且开源的项目,我们欢迎任何人为其开发和进步贡献力量。

  • 在使用过程中出现任何问题,可以通过 issues 来反馈。
  • Bug 的修复可以直接提交 Pull Request 到 dev 分支。
  • 如果是增加新的功能特性,请先创建一个 issue 并做简单描述以及大致的实现方法,提议被采纳后,就可以创建一个实现新特性的 Pull Request。
  • 欢迎对说明文档做出改善,帮助更多的人使用 【Space_view】
  • 贡献代码请提交 PR 至 dev 分支,master 分支仅用于发布稳定可用版本。
  • 如果你有任何其他方面的问题或合作,欢迎发送邮件至 [email protected]或者[email protected]本人邮箱。

提醒:和项目相关的问题最好在 issues 中反馈,这样方便其他有类似问题的人可以快速查找解决方法,并且也避免了我们重复回答一些问题。

FOFA共创者计划

Space_view已加入FOFA共创者计划,感谢FOFA提供的账号支持。