• Stars
    star
    301
  • Rank 138,451 (Top 3 %)
  • Language
    JavaScript
  • License
    MIT License
  • Created almost 3 years ago
  • Updated almost 2 years ago

Reviews

There are no reviews yet. Be the first to send feedback to the community and the maintainers!

Repository Details

Space_view 是一款Hunter(鹰图平台)或者FOFA平台 资产展示的浏览器油猴插件

logo

Space_view

郑重声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担。

感谢lhc0229倾旋alex9968的答疑解惑,以及lhc0229对这个项目前端的支持。

类别 说明
作者 0cat
团队 0x727 未来一段时间将陆续开源工具
定位 直观了解网站资产(通过Hunter或者Fofa),自动化,交互方便,美观
语言 js....
功能 直观展示网站资产,资产有及时性,浮窗化交互,可自动跳转....

什么是 【Space_view】 ?

Space_view 是一款通过Hunter(鹰图平台)或者Fofa资产展示的浏览器油猴插件脚本。

建议fofa和hunter一起装,左fofa,右hunter!

Why 【Space_view】 ?

网络安全从业者需要对某一些授权的网站进行快速的资产了解。

Fofa和Hunter平台各具优势,通过这个油猴插件可以快速直观的了解网站的资产情况。

资产的准确度:

采用“==”精准匹配

资产的时效性:

Hunter是搜索当前站点在平台上距离当前时间前6个月的资产情况(本来是三个月 但是为了数据的隐藏价值 所以改成6个月),以及包括对闰年,某些月份是30天的判断。

Fofa是默认搜索当前站点在平台上距离当前时间前一年的资产情况。

资产的直观性:

title port 等等 包括去重 (Fofa由于平台本身api的问题 isp和org信息暂时无法查出 所以这块数据是空的)

交互的友好型:

想看的时候点击右上角就出现小模块,点击就展开显示数据详情,不看的时候就收回,Hunter固定在页面右上角,Fofa固定在页面左上角。

url处可以点击直接新建标签页跳转。

查询的速度:

通过api查询的速度远超某些浏览器插件的速度。

安装的快捷:

本项目已经公开分享到greasyfork,安装完油猴插件之后,直接搜索即可安装。 可自动推送更新。

快速开始体验

1. 安装油猴

首先浏览器需要安装油猴插件,下面链接写的而很详细。 https://zhuanlan.zhihu.com/p/128453110

2. 获取脚本并安装

方式一:可直接浏览器搜索然后点击安装即可

Hunter安装:

https://greasyfork.org/zh-CN/scripts/440243-hunter-view

Fofa安装(同理)

https://greasyfork.org/zh-CN/scripts/440382-fofa-view

方式二:你也可以在greasyfork搜索Hunter view或者FOFA view (如果搜索不到,点击显示所有语言的结果)

然后直接安装

安装完成之后记得在管理面板给它启用

使用方法

  1. 登录

!!!第一次用hunter api的同学 记得先重置(刷新)下自己的key 再去登录

(很多朋友反映第一次使用hunter key的话查不出数据,重置下key就好了 平台的问题)

(以下使用方法 FOFA view同理 不做赘述)

打开任意一个网站,点击登录

输入Hunter平台的手机号和key值

key值在hunter平台的个人中心有展示。

登录一次之后即可 其他网站不需要重复登录。

  1. 使用演示

第一次使用需要给权限,这里选总是允许。

然后刷新网站,加载脚本

之后点击 Hunter或者Fofa 识别结果

这个时候网站右上角会出现小按钮

点开按钮 展示数据

Hunter展示:

Fofa展示

展示界面的url 可以直接点击会新建标签页跳转到指定链接。

并且返回来的时候 标签不会收缩,方便继续阅读,想收缩的时候,点击收缩即可。

  1. 更新!!

更新得强调下

手动更新:

Hunter view点击这个链接 会提示 https://greasyfork.org/zh-CN/scripts/440243-hunter-view 是否需要更新。

Fofa view点击这个链接 会提示 https://greasyfork.org/zh-CN/scripts/440382-fofa-view 是否需要更新。

自动更新(推荐):打开油猴找管理面板 找到hunter_view(Fofa同理)

勾选自动更新!

注意事项

  1. Hunter view默认收集的是前六个月的50条资产,(扣除的积分情况是根据查询的数据来定的,一般情况扣不了多少积分)

  2. Hunter view 每次使用消耗个位数的积分,当然有黑名单机制,你可以点击这里 这样就不会去查询这个网站,建议添加*.baidu.com 等等

  1. Fofa view 搜集的是一年内的50条数据,fofa原本的浏览器插件时搜集全部资产,为了数据的时效性,这里油猴脚本查的是一年内。(所以数据不同不必奇怪)

  2. !!!记得做好更新措施!!!很多新功能得更新!!!!

为 【Space_view】 做贡献

【Space_view】 是一个免费且开源的项目,我们欢迎任何人为其开发和进步贡献力量。

  • 在使用过程中出现任何问题,可以通过 issues 来反馈。
  • Bug 的修复可以直接提交 Pull Request 到 dev 分支。
  • 如果是增加新的功能特性,请先创建一个 issue 并做简单描述以及大致的实现方法,提议被采纳后,就可以创建一个实现新特性的 Pull Request。
  • 欢迎对说明文档做出改善,帮助更多的人使用 【Space_view】
  • 贡献代码请提交 PR 至 dev 分支,master 分支仅用于发布稳定可用版本。
  • 如果你有任何其他方面的问题或合作,欢迎发送邮件至 [email protected]或者[email protected]本人邮箱。

提醒:和项目相关的问题最好在 issues 中反馈,这样方便其他有类似问题的人可以快速查找解决方法,并且也避免了我们重复回答一些问题。

FOFA共创者计划

Space_view已加入FOFA共创者计划,感谢FOFA提供的账号支持。

More Repositories

1

ShuiZe_0x727

信息收集自动化工具
Python
3,696
star
2

SpringBootExploit

项目是根据LandGrey/SpringBootVulExploit清单编写,目的hvv期间快速利用漏洞、降低漏洞利用门槛。
Java
1,801
star
3

ObserverWard

侦查守卫(ObserverWard)指纹识别工具Community web fingerprint identification tool
Rust
1,008
star
4

FingerprintHub

侦查守卫(ObserverWard)的指纹库
Rust
970
star
5

BypassPro

对权限绕过自动化bypass的burpsuite插件
Java
798
star
6

SchTask_0x727

创建隐藏计划任务,权限维持,Bypass AV
C#
510
star
7

SqlKnife_0x727

适合在命令行中使用的轻巧的SQL Server数据库安全检测工具
C++
415
star
8

ShuiYing_0x727

检测域环境内,域机器的本地管理组成员是否存在弱口令和通用口令,对域用户的权限分配以及域内委派查询
C++
331
star
9

JNDIExploit

一款用于JNDI注入利用的工具,大量参考/引用了Rogue JNDI项目的代码,支持直接植入内存shell,并集成了常见的bypass 高版本JDK的方式,适用于与自动化工具配合使用。
Java
268
star
10

DropLabTools

一个垃圾利用工具,半自动发包机器
Java
227
star
11

MetasploitCoop_0x727

基于msf的后渗透协作平台
215
star
12

BugRepoter_0x727

BugRepoter_0x727(自动化编写报告平台)根据安全团队定制化协同管理项目安全,可快速查找历史漏洞,批量导出报告。
PHP
207
star
13

CloneX_0x727

进行克隆用户、添加用户等账户防护安全检测的轻巧工具
C++
171
star
14

AggressorScripts_0x727

Cobalt Strike AggressorScripts For Red Team
PowerShell
149
star
15

UserRegEnum_0x727

域内普通域用户权限查找域内所有计算机上登录的用户
C++
142
star
16

CloudSandbox

收集云沙箱上线C2的ip,如微X、奇XX、3X0、virustX等
120
star
17

MetasploitModules_0x727

Metasploit Modules Development
Ruby
70
star
18

MetasploitCoop-Backend

基于msf的后渗透协作平台 -- 后端部分
Python
38
star
19

n2shell

解决使用默认密码webshell的问题
Python
23
star
20

MetasploitCoop-Frontend

基于msf的后渗透协作平台 -- 前端部分
Vue
20
star
21

usefull-elevation-of-privilege

Usefull escalation of privilege Windows
3
star
22

.github

2
star