Spyse是为互联网安全专业人员、公司和远程系统管理员、SSL/TLS加密证书提供商、数据中心和业务分析师开发的完整DAAS(数据即服务)解决方案。所有的Spyse在线解决方案都已主题服务的形式呈现,这些服务共同组成了一个具有信息收集、处理和聚合的平台。
该工具支持下列API:
1、DNStable
2、FindSubdomains
3、CertDB
4、ASlookup
5、PortMap
6、DomainsDB
工具安装
pip3 install spyse.py
工具更新
pip3 install --no-cache-dir spyse.py
客户端使用
必选参数:
-target
可选参数:
-param
-page
-apikey
–raw
param参数介绍
Spyse允许我们搜索数据库中的IP地址、IP范围、域名和URL等数据。Param参数可以帮助指定用户输入参数的类型。比如说,针对“–domains-on-ip”的默认参数为“ip”,但是我们可以重写这个参数。
检测机制相对比较简单:
# detect whether input is cidr or ip or searchquery (q)
if "/" in args.target:
param ="cidr"
elif ":" in args.target:
param ="q"
else:
param ="ip"
检测过程中的检测单位为函数,不同的函数需要用户提供不同的默认参数值。
参数列表:
cidr
domain
ip
page
url
hash
q
使用搜索查询
跟Shodan类似,Spyse同样允许我们使用搜索查询:
spyse -target “org: Microsoft”–ssl-certificates
搜索子域名
spyse -target xbox.com --subdomains
反向IP地址查询
spyse -target 52.14.144.171 --domains-on-ip
搜索SSL证书
spyse -target hotmail.com --ssl-certificates
spyse -target “org: Microsoft”–ssl-certificates
获取所有的DNS记录
spyse -target xbox.com --dns-all
手动重写参数
spyse -target hackerone.com -param domain–subdomains
使用API密钥导航多个页面
export