🚀 前言
Pigat(Passive Intelligence Gathering Aggregation Tool)被动信息收集聚合工具,该工具通过爬取目标URL在第三方网站比如备案查询网站、子域名查询网站的结果来对目标进行被动信息收集。
开发此工具的初衷就是平时在使用一些第三方的网站进行目标信息收集的时候,往往需要利用多个网站进行目标信息的收集,比如通过在线的Whois信息查询网站、在线的CMS信息查询网站、目标在Shodan上的信息等等,如此一来,就会增加很多重复的工作量,因此便开发了此工具,将平时常用的网站聚合到一个工具里。
该工具在2020年3月21日更新至2.0版本,该版本采用Scrapy框架开发,协程处理,运行速度更快,并且支持文件导出功能,同时修复了多个Bug,增加了多个功能。
📋 功能描述
☑️ 被动收集备案信息
☑️ 被动收集 Whois 信息
☑️ 被动收集子域名信息
☑️ 被动收集子域名 IP 信息
☑️ 被动收集子域名 CMS 信息
☑️ 被动收集子域名 Shodan 信息
☑️ 被动收集子域名漏洞信息
💡 使用方法
1、安装MongoDB
这一步可自行百度,如果不是在本地主机安装,则需要在安装MongoDB之后修改setting.py
文件的第72行,将数据库的URL及端口改为自己设置的即可,默认配置如下:
MONGO_DB_URI = 'mongodb://localhost:27017'
2、安装第三方模块文件
pip3 install -r requirements.txt
3、开始运行
python3 start.py -u target.com
🙋 帮助
-u :指定要被动收集的url
-o : 导出被动收集结果,支持 CSV、JSON、XML 等格式,结果将保存到 ./output 目录下
-a : 直接被动收集所有结果,没有步骤提示信息,并默认导出 result.csv 文件
-h : 查看帮助
🔍 示例
python3 start.py -u teamssix.com
- - - - - - - - - - - - - - - - - - - - - - - - - - -
操作编号:
[1] 被动收集备案信息
[2] 被动收集 Whois 信息
[3] 被动收集子域名信息
[4] 被动收集子域名 IP 信息
[5] 被动收集子域名 CMS 信息
[6] 被动收集子域名 Shodan 信息
[7] 被动收集子域名漏洞信息
[8] 退出程序
备注:第 3 步执行一次后才可执行 4、5、6 步,第 6 步执行一次后才可执行第 7 步,否则运行会出现错误提示。
- - - - - - - - - - - - - - - - - - - - - - - - - - -
[2020-03-21 13:36:35] 请输入你的操作步骤 :
python3 start.py -u teamssix.com -a
[2020-03-21 13:45:50] 正在被动收集 freebuf.com 的备案信息……
[2020-03-21 13:45:50] 备案网站名称:黑客与极客
[2020-03-21 13:45:50] 备案单位类型:企业
[2020-03-21 13:45:50] 备案单位名称:上海斗象信息科技有限公司
[2020-03-21 13:45:50] 备案网站首页:www.freebuf.com
[2020-03-21 13:45:50] 备案许可证号:沪ICP备13033796号-1
[2020-03-21 13:45:50] 备案审核时间:2019/7/17
[2020-03-21 13:45:56]