eg

(Arbeiten in Arbeit) Interaktives Tool, um schnell Cheat Sheet -Beispiele zu suchen und auszuführen.

Die Hauptmotivationen für die Erstellung dieses Projekts sind:

• Wenn Sie Hinweise auf CLI -Tools erhalten, die nicht oft genug verwendet werden, um sich der Grundnutzung zu erinnern
• Schnell ausführende Wiederholungsbefehle durch Caching -Befehlsparameter (z. B. IPS oder Hostnamen) ausführen
• Suche nach Tools, um mit bestimmten Diensten und Protokollen zu interagieren (z. B. alle Tools zum Interagieren/Erhalten von Informationen von DNS oder HTTP -Servern)
• Lösen Sie die CTF -Herausforderungen schneller und lernen Sie gleichzeitig, wie Sie die beteiligten Tools verwenden, im Gegensatz zu automatisierten Tools, mit denen einfach eine Reihe von Skripten ausgeführt werden, ohne den Benutzer zu fragen
• Verbesserung der Befehlszeilenproduktivität im Allgemeinen
• Befehlsergebnisse automatisch exportieren können, um das Format mit einer Vorlage zu markieren (zu tun)

Die einzige Abhängigkeit dieses Projekts ist Python 3. Es ist wahr, dass die beteiligten Tools zum Ausführen von Cheat Sheet-Beispielen installiert werden müssen, aber da es etwas zu aufdringlich wäre, druckt das Skript nur installierte Tools in grünen und nicht installierten in Rot.

Es ist nicht erforderlich, zusätzliche Werkzeuge zu installieren. Ich würde jedoch empfehlen, einen Alias ​​hinzuzufügen, um ihn einfacher auszuführen:

alias eg="python3 /path/to/eg/repo/app/eg.py"

Auf diese Weise ist es möglich, eg keyword aus python3 eg.py keyword auszuführen.

 $ eg -h

    NAME
        eg -- Interactive tool to search and run cheat-sheet examples

    SYNOPSIS
        eg [keyword]

    EXAMPLES
        # Search for tools related to dns
        eg dns

        # Directly access nmap examples
        eg nmap

        # Access the interactive app
        eg

Fügen Sie sie zu app/tools_info.json hinzu. Denken Sie daran, ihnen auch einige Schlüsselwörter hinzuzufügen, damit sie bei der Suche nach Schlüsselwörtern abgerufen werden.

Die Beispiele haben möglicherweise Parameter, die bei der Ausführung gefragt werden. Fügen Sie beispielsweise Parameter mit doppelten lockigen Klammern hinzu:

find . -name {{keyword}}

Suchen Sie nach Tools, die dem DNS -Schlüsselwort entsprechen:

 $ eg dns

Results for dns:

1) nslookup: Query Internet name servers interactively
2) dig: DNS lookup utility
3) dnsrecon: DNS Enumeration and Scanning Tool
4) dnsmap: DNS Network Mapper

Enter tool index (or enter to go back):

Wählen Sie nun eines der Tools aus, um ihre Cheat Sheet -Beispiele aufzulisten:

 Enter tool index (or enter to go back): 1
Examples for nslookup:

1 - Query A records
nslookup {{RHOST}}
-------
2 - Query NS records
nslookup -type=ns {{RHOST}}
-------
3 - Query MX records
nslookup -type=mx {{RHOST}}
-------
4 - Query all available DNS records
nslookup -type=any {{RHOST}}
-------

Enter index of the example to run (or enter to go back):

Wählen Sie das Beispiel zum Ausführen aus, setzen Sie Parameter und führen Sie aus:

 Enter index of the example to run (or enter to go back): 1

nslookup {{RHOST}}

Please set parameters

RHOST: google.com

$ nslookup google.com
Server:		192.168.1.1
Address:	192.168.1.1#53

Non-authoritative answer:
Name:	google.com
Address: 172.217.172.46

Bei der Suche nach dem Werkzeugnamen erfolgt die Toolauswahl automatisch:

 $ eg nmap

Examples for nmap:

1 - Aggressive: Standard scripts, OS and versions detection
nmap -A {{RHOST}}
-------
2 - Scan all 65535 ports
nmap -p- {{RHOST}}
-------

Enter index of the example to run (or enter to go back):

Fühlen Sie sich frei, um app/tools_info.json neue Cheat -Blattbeispiele hinzuzufügen, die als Cheat Sheet DB dient. Der Versuch, Befehlsparameter Namen zu halten, ist der Schlüssel, da die Parameterwerte zwischengespeichert und als Standard für die Ausführung anderer Befehle während derselben Sitzung verwendet werden.

GPL-3.0