Cake 工具 —— 一款全面高效的资产信息收集工具

Cake

一个功能强大，覆盖全面的集成式红队工具~

工具简介

总结一句话：把公司名或域名丢对应的文件里面，就可以去恰饭了~

Cake，一个功能强大，覆盖全面的集成式红队工具，涵盖小程序、APP等信息收集、子域名收集、资产测绘、常见CMS/WEB等漏洞检测 (不是nuclei等这种，而是为针对各种漏洞的检测及利用单独写的python检测脚本)、备案/证书/CDN/域名解析IP/IP检测/网站架构检测/邮箱爆破等、端口扫描、指纹识别等众多功能，可实现一键式启动开启全覆盖扫描！(ps：非常适合小白使用🤔🤔🤔~)

集成工具

Cake包括LargeCake和LittleCake这两个工具，其中LargeCake的覆盖面比LittleCake更为全面（使用区别很简单🤔🤔😁↓↓↓）

LargeCake：把公司名称直接放到CompanyName.txt文件中即可！（从公司名称开始进行一系列信息收集工作~） LittleCake：把子域名放到domain.txt文件中即可！（从子域名开始进行一系列信息收集工作~）

Cake集成了众多Github优秀项目上的常见子域名收集以及资产收集工具（不常见的也有哦~😘），旨在最大程度上做到对资产信息的全面收集，集成的大部分工具与原Github项目略有不同，对大部分工具进行了性能、界面的优化，增加了部分实用功能和参数（具体详情见代码），基本进行了二开优化。

LittleCake比LargeCake多了一个“炫酷小操作”，请自行查看~😘

APP、微信小程序、微信公众号、微博等信息收集

Cake/Collector/AppWechatInfo

• AppWechatInfo (自研脚本) (持续更新研究中……🤔)

ICP备案

Cake/Collector/ICPSearch

• ICPSearch（增加代理池、自定义线程、延时爬取等功能）

子域名收集

Cake/Collector/Subdomain

• Subfinder（https://github.com/projectdiscovery/subfinder）
• SubDomainsBrute（https://github.com/lijiejie/subDomainsBrute）
• Subdomain3（https://github.com/yanxiu0614/subdomain3）
• Sublist3r（https://github.com/aboul3la/Sublist3r）
• Findedomain（https://github.com/Findomain/Findomain）
• ksubdomain（https://github.com/knownsec/ksubdomain）
• dnsub（https://github.com/yunxu1/dnsub）
• knock（https://github.com/guelfoweb/knock）

资产测绘类收集

Cake/Collector/ApISearch

• githubSubdomains（推荐挂代理，把自己的Token添加进token.ini）
• OthersApiSubdomains
• SubdomainInterface
• WebSpaceSearchEngine

辅助检测

Cake/Collector/AssistT00L

• CDN
• CrawlCerts
• CSubnet
• HostCollide
• QueryA
• ScanPort
• SubdomainFriendChins
• VerifyEmails
• WebDetect

指纹识别

Cake/Collector/Finger

• Ehole（二开修改）（https://github.com/EdgeSecurityTeam/EHole）

Spider（子域名以及敏感路径的爬取）

这里采用作者写的爬虫工具(@Bifishone)

• EdgeDomain.py (默认爬取前15页)
• EdgeURL.py (默认爬取前15页)

Type

Cake/Collector/TypeIt

工具准备

config.ini及API配置 (请自行申请配置)

工具收集概况

重要信息收集

微漏扫

具体漏洞准确性请自行检查判断~

邮箱收集

指纹识别

等等信息……😉😉

工具链接：https://github.com/Bifishone/Cake