【小迪安全】Day11信息打点-工具篇

9cc2163238dff5386939f6912baad9f2.jpeg

 

目录

一、知识点

二、演示案例

2.1Linux下pip使用国内源(实验准备)

配置步骤:

2.2网络空间-Fofa&Quake&Shodan&Zoomeye

2.3工具测评-网络空间-四大黑暗引擎集合版项目

2.3.1Finger

2.4工具测评-自动化收集-ARL 灯塔&Suize 水泽&Kunyu

2.4.1Kunyu坤舆

2.4.2ARL资产侦察灯塔系统

2.4.3水泽信息收集自动化工具

2.5工具测评-单点功能器-企查&子域名&指纹识别&社工

2.5.1onforall

三、相关链接


 

一、知识点

  • 网络空间四大引擎-Fofa&Quake&Shodan&Zoomeye

        搜索关联资产、特征资产、资产信息

  • 自动化信息收集项目-ARL 灯塔&Suize 水泽&Kunyu 坤舆

        kunyu是钟馗之眼下的单独项目

  • 单点功能信息收集项目-企查&子域名&指纹识别&社工信息

        自动化信息收集工具收集到的信息不一定全能用,所以单点功能信息收集工具更加精准,以oneforall为例

二、演示案例

2.1Linux下pip使用国内源(实验准备)

pip默认源是国外的网址,下载速度非常慢,将pip的源替换为国内的站点可以解决该问题。

一些常用的国内源

清华大学:https://pypi.tuna.tsinghua.edu.cn/simple

阿里云:https://mirrors.aliyun.com/pypi/simple

中国科学技术大学 https://pypi.mirrors.ustc.edu.cn/simple

豆瓣:http://pypi.douban.com/simple

配置步骤:

直接创建并编辑pip.conf文件

 

vim ~/.pip/pip.conf

cd ~ && mkdir .pip

cd .pip && vim pip.conf

 

然后修改 pip.conf 的内容为

 

[global]

index-url = https://pypi.tuna.tsinghua.edu.cn/simple

 

2.2网络空间-Fofa&Quake&Shodan&Zoomeye

2.3工具测评-网络空间-四大黑暗引擎集合版项目

2.3.1Finger

Finger集成了fofa和360quake

kali上的安装过程

 

git clone https://github.com/EASY233/Finger.git

pip3 install -r requirements.txt

python3 Finger.py -h

 

这条命令失败的话可以把3去掉

参数说明

Finger追求极简命令参数只有以下几个:

  • -u 对单个URL进行指纹识别
  • -f 对指定文件中的url进行批量指纹识别
  • -i 对ip进行fofa数据查询采集其web资产
  • -if 对指定文件中的ip批量调用fofa进行数据查询采集其web资产
  • -fofa 调用fofa api进行资产收集
  • -quake 调用360 quake进行资产收集
  • -o 指定输出方式默认不选择的话是xlsx格式,支持json,xls。

配置说明

在config/config.py中进行修改,调用api查询功能需要从配置文件修改为自已对应的 api信息。

4d52dc265a13d882a4128cdcfafff60d.png

会员某宝上有卖的

实际效果

python Finger.py -fofa **调用api进行关键字搜索

6f954ba9a14bc5a46a282787c7813285.png

 

 

 

2.4工具测评-自动化收集-ARL 灯塔&Suize 水泽&Kunyu

2.4.1Kunyu坤舆

集成了钟馗之眼和Seebug的搜集工具

kali上的安装过程

git clone https://github.com/knownsec/Kunyu.git
cd Kunyu
pip3 install -r requirements.txt
python3 setup.py install

配置API

kunyu init --apikey D80860af-ac28-40c19-e651-d25fe7ac714 --seebug 76b0e66bdcf41e9697314d54ad6858d3ef966328

使用方法

kunyu console

实际效果

df7ac9beaffe8a4e8a3d6744c8be8780.png

49bce604562e4cabc9f3ded830d1815f.png

2.4.2ARL资产侦察灯塔系统

安装过程

git clone https://github.com/TophantTechnology/ARL
cd ARL/docker/
docker volume create arl_db
docker-compose pull
docker-compose up -d

查看是否运行正常

docker-compose ps

96e6fccb4a9971491819ea70a0e1cc47.png

配置参数说明

Docker环境配置文件路径 docker/config-docker.yaml

8080b632aaa176502c49a3d3ad8ec008.png

使用方法

ifconfig查询dockerIP的地址,默认端口5003 (https)

be429a3e4bca36545ddea982f4455b8d.png

打开浏火狐览器,访问https://172.17.0.1:5003/,使用默认用户名密码admin/arlpass登录

49db109256d56f1365e707b76d323f69.png

点击添加任务

c1fb140e10a313d5ffe9829c82a0b85b.png

 

 

参考教程:https://blog.csdn.net/qq_50854662/article/details/125719354

 

2.4.3水泽信息收集自动化工具

安装步骤

apt install docker.io
docker pull yankovg/python3.8.2-ubuntu18.04
docker run -itd yankovg/python3.8.2-ubuntu18.04 bash
docker exec -it docker的ID /bin/bash
apt-get update
apt install git --fix-missing
apt install vim
rm /usr/bin/python3
ln -s /usr/local/bin/python3.8 /usr/bin/python3
python3 -m pip install --upgrade pip
git clone https://github.com/0x727/ShuiZe_0x727.git
chmod 777 docker_build.sh
./docker_build.sh

查看docker的ID

docker ps

b0045770cae78a72c4bd3b0b378f40be.png

使用方法

配置API:在配置文件iniFile/config.ini里加入api

cd8a1457f005741ce52f56633e521aa2.png

查看帮助命令:

python3 ShuiZe.py -h

c0eb57e9a479173ba07e0a3f443f1ec7.png

实际效果

python3 ShuiZe.py --fofaTitle 天津工业大学

dfa516cefe6e05755a7fe074745dd305.png

57c9140e86c63ca38af26062de080d3b.png

资产信息保存路径:/root/ShuiZe_0x727/result/de0b9305e7b5/46bca337.xlsx

找到后用vim编辑器可以查看

ec562a3ab2c78d03b788afd1f041e0bf.png

 

 

2.5工具测评-单点功能器-企查&子域名&指纹识别&社工

2.5.1onforall

在kali上的安装过程

前面已经安装过,所以有git和pip3,没有这样安装:

 

sudo apt update

sudo apt install git python3-pip -y

 

克隆oneforeall项目

git clone https://gitee.com/shmilylty/OneForAll.git

使用方法

查看帮助:

python oneforall.py -h

b1ca973c670a083817a1cbfb9b02f992.png

实际效果

python oneforall.py --target www.xiaodi8.com run

4cd2c5a250dbb45a810b05db2d155867.png

生成文件在/OneForAll/results里,用vim编辑器查看

d048e6405f8fe4c3010d2ae0d994b750.png

 

三、相关链接

#黑暗引擎

https://fofa.so

https://quake.360.cn 

https://www.shodan.io 

https://www.zoomeye.org

#Seebug漏洞平台

https://www.seebug.org/

#集成黑暗引擎Finger

https://github.com/EASY233/Finger

#自动项目:

坤舆:GitHub - knownsec/Kunyu: Kunyu, more efficient corporate asset collection

水泽:https://github.com/0x727/ShuiZe_0x727 

灯塔:https://github.com/TophantTechnology/ARL 

#相关资源:

https://forum.ywhack.com/center.php 

 

  • 5
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 3
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值