Intelspy:一款功能强大的自动化网络侦察扫描工具
字数 2388 2025-08-15 21:31:37
IntelSpy 自动化网络侦察扫描工具使用指南
工具概述
IntelSpy 是一款功能强大的自动化网络侦察扫描工具,能够执行自动化的网络侦察扫描任务并收集网络情报信息。它是一个多线程的网络情报工具,可以执行以下任务:
- 网络服务枚举
- 活动主机检测扫描
- 端口扫描
- 服务枚举扫描
- Web内容扫描
- 暴力破解攻击
- 离线攻击搜索
主要功能
-
目标扫描:
- 支持IP地址、IP范围(CIDR标记)和可解析主机名形式的目标
- 可同时扫描多个目标
-
扫描能力:
- 检测IP地址范围(CIDR)网络中的活动主机
- 可自定义的端口扫描配置文件和服务枚举命令
-
报告与记录:
- 自动创建用于结果收集和报告的目录结构
- 记录执行的每个命令
- 生成包含要手动运行的命令的Shell脚本
- 以txt和markdown格式提取重要信息
- 将数据存储到SQLite数据库中
- 生成HTML格式的扫描报告
系统要求
必需组件
- Python 3 (
sudo apt install python3) - Linux (建议Kali Linux)
必需工具
- curl (
sudo apt install curl) - enum4linux (
sudo apt install enum4linux) - gobuster (
sudo apt install gobuster) - nbtscan (
sudo apt install nbtscan) - nikto (
sudo apt install nikto) - nmap (
sudo apt install nmap) - onesixtyone (
sudo apt install onesixtyone) - pandoc (
sudo apt install pandoc) - smbclient (
sudo apt install smbclient) - smbmap (
sudo apt install smbmap) - smtp-user-enum (
sudo apt install smtp-user-enum) - snmpwalk (
sudo apt install snmp) - sslscan (
sudo apt install sslscan) - svwar (
sudo apt install sipvicious) - tnscmd10g (
sudo apt install tnscmd10g) - whatweb (
sudo apt install whatweb)
可选工具
- hydra (
sudo apt install hydra) - ldapsearch (
sudo apt install ldap-utils) - medusa (
sudo apt install medusa) - oscanner (
sudo apt install oscanner) - patator (
sudo apt install patator) - wpscan (
sudo apt install wpscan)
安装步骤
-
克隆项目源码:
git clone https://github.com/maldevel/intelspy.git -
安装依赖组件:
pip3 install -r requirements.txt
使用说明
基本命令结构
python3 intelspy.py -h
参数说明
| 参数 | 描述 |
|---|---|
-h, --help |
显示工具帮助信息并退出 |
-ts TARGET_FILE, --targets TARGET_FILE |
从文件中读取扫描目标 |
-p PROJECT_NAME, --project-name PROJECT_NAME |
设置项目名称 |
-w WORKING_DIR, --working-dir WORKING_DIR |
指定工作目录 |
--exclude <host1[,host2][,host3],...> |
排除不需要扫描的主机/网络 |
-s SPEED, --speed SPEED |
0-5,设置扫描速度,数字越高速度越快,默认为4 |
-ct <number>, --concurrent-targets <number> |
同时扫描的最大主机数量,默认为5 |
-cs <number>, --concurrent-scans <number> |
每个目标主机最大的扫描数量,默认为10 |
--profile PROFILE_NAME |
设置端口扫描配置,默认为port-scan-profiles.toml |
--livehost-profile LIVEHOST_PROFILE_NAME |
设置活动主机扫描配置,默认为live-host-scan-profiles.toml |
--heartbeat HEARTBEAT |
指定任务状态消息的心跳间隔,默认为60秒 |
-v, --verbose |
启用Verbose输出模式 |
使用示例
-
扫描单个目标:
sudo python3 intelspy.py -p MyProjectName -w /home/user/pt/projects/ 192.168.10.15不同详细级别:
sudo python3 intelspy.py -p MyProjectName -w /home/user/pt/projects/ 192.168.10.15 -v sudo python3 intelspy.py -p MyProjectName -w /home/user/pt/projects/ 192.168.10.15 -vv sudo python3 intelspy.py -p MyProjectName -w /home/user/pt/projects/ 192.168.10.15 -vvv -
扫描主机名:
sudo python3 intelspy.py -p MyProjectName -w /home/user/pt/projects/ example.com -
扫描网络范围(CIDR):
sudo python3 intelspy.py -p MyProjectName -w /home/user/pt/projects/ 192.168.10.0/24 -
扫描多个目标:
sudo python3 intelspy.py -p MyProjectName -w /home/user/pt/projects/ 192.168.10.15 192.168.10.0/24 example.com -
从文件读取目标:
sudo python3 intelspy.py -p MyProjectName -w /home/user/pt/projects/ -ts /home/user/targets.txt -
排除不需要扫描的主机:
- 排除单个主机:
sudo python3 intelspy.py -p MyProjectName -w /home/user/pt/projects/ --exclude 192.168.10.9 192.168.10.0/24 - 排除多个主机:
sudo python3 intelspy.py -p MyProjectName -w /home/user/pt/projects/ --exclude 192.168.10.9,192.168.10.24 192.168.10.0/24
- 排除单个主机:
注意事项
- 建议在Kali Linux环境下运行此工具
- 部分扫描功能需要root权限,因此需要使用sudo执行
- 扫描速度设置过高可能导致网络拥塞或目标系统负载过高
- 扫描前确保已安装所有必需工具
- 工具生成的报告和日志会保存在指定的工作目录中
项目地址
IntelSpy 项目托管在GitHub上:
https://github.com/maldevel/intelspy
许可证
IntelSpy 是一个开源工具,采用GPLv3许可证发布。