Inicio>Relacionado con la programación>Otro código fuente
Descargar


Descubra rápidamente hosts expuestos en Internet usando múltiples motores de búsqueda.

Características • Instalación • Uso • Configuración • Ejecutando el descubrimiento • Unirse a Discord

Descubre es un envoltorio GO que usa API de motores de búsqueda bien conocidos para descubrir rápidamente hosts expuestos en Internet. Está construido con la automatización en mente, por lo que puede consultarla y utilizar los resultados con sus herramientas de tuberías actuales.

Características

httpx

  • Consulta múltiples motor de búsqueda a la vez
  • Soporte de motor de búsqueda disponible
    • Shodán
    • Censas
    • Fofa
    • Cazador
    • Terremoto
    • Zoomeye
    • Netlas
    • Criminal
    • Públicowww
    • Cazador
    • Google
  • Soporte de entrada de clave API múltiple
  • Aleatorización automática de llave de API
  • Soporte STDIN / STDOUT para entrada

Instrucciones de instalación

El descubrimiento requiere Go1.21 para instalar con éxito. Ejecute el siguiente comando para obtener el repositorio - 

go install -v github.com/projectdiscovery/uncover/cmd/uncover@latest

Uso 

uncover -h

Esto mostrará ayuda para la herramienta. Aquí están todas las banderas que admite: 

 Usage:
  ./uncover [flags]

Flags:
INPUT:
   -q, -query string[]   search query, supports: stdin,file,config input (example: -q 'example query', -q 'query.txt')
   -e, -engine string[]  search engine to query (shodan,shodan-idb,fofa,censys,quake,hunter,zoomeye,netlas,criminalip,publicwww,hunterhow,google) (default shodan)

SEARCH-ENGINE:
   -s, -shodan string[]       search query for shodan (example: -shodan 'query.txt')
   -sd, -shodan-idb string[]  search query for shodan-idb (example: -shodan-idb 'query.txt')
   -ff, -fofa string[]        search query for fofa (example: -fofa 'query.txt')
   -cs, -censys string[]      search query for censys (example: -censys 'query.txt')
   -qk, -quake string[]       search query for quake (example: -quake 'query.txt')
   -ht, -hunter string[]      search query for hunter (example: -hunter 'query.txt')
   -ze, -zoomeye string[]     search query for zoomeye (example: -zoomeye 'query.txt')
   -ne, -netlas string[]      search query for netlas (example: -netlas 'query.txt')
   -cl, -criminalip string[]  search query for criminalip (example: -criminalip 'query.txt')
   -pw, -publicwww string[]   search query for publicwww (example: -publicwww 'query.txt')
   -hh, -hunterhow string[]   search query for hunterhow (example: -hunterhow 'query.txt')
   -gg, -google string[]       search query for google (example: -google 'query.txt')

CONFIG:
   -pc, -provider string         provider configuration file (default "$CONFIG/uncover/provider-config.yaml")
   -config string                flag configuration file (default "$CONFIG/uncover/config.yaml")
   -timeout int                  timeout in seconds (default 30)
   -rl, -rate-limit int          maximum number of http requests to send per second
   -rlm, -rate-limit-minute int  maximum number of requests to send per minute
   -retry int                    number of times to retry a failed request (default 2)

OUTPUT:
   -o, -output string  output file to write found results
   -f, -field string   field to display in output (ip,port,host) (default "ip:port")
   -j, -json           write output in JSONL(ines) format
   -r, -raw            write raw output as received by the remote api
   -l, -limit int      limit the number of results to return (default 100)
   -nc, -no-color      disable colors in output

DEBUG:
   -silent   show only results in output
   -version  show version of the project
   -v        show verbose output

Usando descubrir como biblioteca

Ejemplo de uso de descubrimiento como biblioteca se proporciona en el directorio de ejemplos.

Configuración del proveedor

El archivo de configuración del proveedor predeterminado debe ubicarse en $CONFIG/uncover/provider-config.yaml y tiene el siguiente contenido como ejemplo.

Nota : Se requieren claves API y deben configurarse antes de ejecutar descubrir. 

 shodan :
  - SHODAN_API_KEY_1
  - SHODAN_API_KEY_2
censys :
  - CENSYS_API_ID_1:CENSYS_API_SECRET_1
  - CENSYS_API_ID_2:CENSYS_API_SECRET_2
fofa :
  - FOFA_EMAIL_1:FOFA_KEY_1
  - FOFA_EMAIL_2:FOFA_KEY_2
quake :
  - QUAKE_TOKEN_1
  - QUAKE_TOKEN_2
hunter :
  - HUNTER_API_KEY_1
  - HUNTER_API_KEY_2
zoomeye :
  - ZOOMEYE_API_KEY_1
  - ZOOMEYE_API_KEY_2
netlas :
  - NETLAS_API_KEY_1
  - NETLAS_API_KEY_2
criminalip :
  - CRIMINALIP_API_KEY_1
  - CRIMINALIP_API_KEY_2
publicwww :
  - PUBLICWWW_API_KEY_1
  - PUBLICWWW_API_KEY_2
hunterhow :
  - HUNTERHOW_API_KEY_1 
  - HUNTERHOW_API_KEY_2
google :
  - GOOGLE_API_KEY_1:Google_API_CX_1
  - GOOGLE_API_KEY_2:Google_API_CX_2

Cuando se especifican múltiples claves/credenciales para el mismo proveedor en el archivo de configuración, se utilizará la clave aleatoria para cada ejecución.

Alternativamente, también puede establecer la tecla API como variable de entorno en su perfil Bash. 

 export SHODAN_API_KEY=xxx
export CENSYS_API_ID=xxx
export CENSYS_API_SECRET=xxx
export FOFA_EMAIL=xxx
export FOFA_KEY=xxx
export QUAKE_TOKEN=xxx
export HUNTER_API_KEY=xxx
export ZOOMEYE_API_KEY=xxx
export NETLAS_API_KEY=xxx
export CRIMINALIP_API_KEY=xxx
export PUBLICWWW_API_KEY=xxx
export HUNTERHOW_API_KEY=xxx
export GOOGLE_API_KEY=xxx
export GOOGLE_API_CX=xxx

Las claves API requeridas se pueden obtener registrándose en la siguiente plataforma Shodan, Censys, FOFA, Quake, Hunter, Zoomeye, Netlas, Criminalip, Publicwww y Google [1], [2].

Corriendo descubierto

Ejecución predeterminada:

Descubre admite múltiples formas de hacer la consulta, incluidos Stdin o el indicador q , ya que el motor shodan predeterminado se usa para la búsqueda si no se especifica ningún motor. 

 echo 'ssl:"Uber Technologies, Inc."' | uncover 
                                        
  __  ______  _________ _   _____  _____
 / / / / __ / ___/ __  | / / _ / ___/
/ /_/ / / / / /__/ /_/ / |/ /  __/ /    
__,_/_/ /_/___/____/|___/___/_/ v0.0.9    
                                        

		projectdiscovery.io

[WRN] Use with caution. You are responsible for your actions
[WRN] Developers assume no liability and are not responsible for any misuse or damage.
[WRN] By using uncover, you also agree to the terms of the APIs used.

107.180.12.116:993
107.180.26.155:443
104.244.99.31:443
161.28.20.79:443
104.21.8.108:443
198.71.233.203:443
104.17.237.13:443
162.255.165.171:443
12.237.119.61:443
192.169.250.211:443
104.16.251.50:443

Ejecutando descubrir con la entrada de archivo que contiene múltiples consultas de búsqueda por línea. 

 cat dorks.txt

ssl:"Uber Technologies, Inc."
title:"Grafana" 
 uncover -q dorks.txt
                                        
  __  ______  _________ _   _____  _____
 / / / / __ / ___/ __  | / / _ / ___/
/ /_/ / / / / /__/ /_/ / |/ /  __/ /    
__,_/_/ /_/___/____/|___/___/_/ v0.0.9    
                                        

    projectdiscovery.io

[WRN] Use with caution. You are responsible for your actions
[WRN] Developers assume no liability and are not responsible for any misuse or damage.
[WRN] By using uncover, you also agree to the terms of the APIs used.

107.180.12.116:993
107.180.26.155:443
104.244.99.31:443
161.28.20.79:443
104.21.8.108:443
198.71.233.203:443
2607:7c80:54:3::74:3001
104.198.55.35:80
46.101.82.244:3000
34.147.126.112:80
138.197.147.213:8086

Consulta única contra múltiples motor de búsqueda

Descubre es compatible con múltiples motores de búsqueda, como se usa el shodan predeterminado, -e indicador se puede usar para ejecutar la misma consulta en cualquiera o todos los motores de búsqueda. 

 echo jira | uncover -e shodan,censys,fofa,quake,hunter,zoomeye,netlas,criminalip

  __  ______  _________ _   _____  _____
 / / / / __ / ___/ __  | / / _ / ___/
/ /_/ / / / / /__/ /_/ / |/ /  __/ /    
__,_/_/ /_/___/____/|___/___/_/ v0.0.9  
                                        

    projectdiscovery.io

[WRN] Use with caution. You are responsible for your actions
[WRN] Developers assume no liability and are not responsible for any misuse or damage.
[WRN] By using uncover, you also agree to the terms of the APIs used.

176.31.249.189:5001
13.211.116.80:443
43.130.1.221:631
192.195.70.29:443
52.27.22.181:443
117.48.120.226:8889
106.52.115.145:49153
13.69.135.128:443
193.35.99.158:443
18.202.109.218:8089
101.36.105.97:21379
42.194.226.30:2626

Consulta múltiple contra múltiples motor de búsqueda 

 uncover -shodan 'http.component:"Atlassian Jira"' -censys 'services.software.product=`Jira`' -fofa 'app="ATLASSIAN-JIRA"' -quake 'Jira' -hunter 'Jira' -zoomeye 'app:"Atlassian JIRA"' -netlas 'jira' -criminalip 'Jira'

  __  ______  _________ _   _____  _____
 / / / / __ / ___/ __  | / / _ / ___/
/ /_/ / / / / /__/ /_/ / |/ /  __/ /    
__,_/_/ /_/___/____/|___/___/_/ v0.0.9
                                        

    projectdiscovery.io

[WRN] Use with caution. You are responsible for your actions
[WRN] Developers assume no liability and are not responsible for any misuse or damage.
[WRN] By using uncover, you also agree to the terms of the APIs used.

104.68.37.129:443
162.222.160.42:443
34.255.84.133:443
52.204.121.166:443
23.198.29.120:443
136.156.180.95:443
54.194.233.15:443
104.117.55.155:443
149.81.4.6:443
54.255.218.95:443
3.223.137.57:443
83.228.124.171:443
23.202.195.82:443
52.16.59.25:443
18.159.145.227:443
104.105.53.236:443

SHODAN-INTERTERTDB API

Descubre es compatible con la API SHODAN-ENTERTERDB para extraer puertos disponibles para la entrada IP/CIDR dada.

shodan-idb utilizado como motor predeterminado cuando se proporciona IP/CIDR como entrada, de lo contrario se utiliza el motor de búsqueda shodan . 

 echo 51.83.59.99/24 | uncover

  __  ______  _________ _   _____  _____
 / / / / __ / ___/ __  | / / _ / ___/
/ /_/ / / / / /__/ /_/ / |/ /  __/ /    
__,_/_/ /_/___/____/|___/___/_/ v0.0.9  
                                        

    projectdiscovery.io

[WRN] Use with caution. You are responsible for your actions
[WRN] Developers assume no liability and are not responsible for any misuse or damage.
[WRN] By using uncover, you also agree to the terms of the APIs used.

51.83.59.1:53
51.83.59.1:10000
51.83.59.2:53
51.83.59.3:25
51.83.59.3:80
51.83.59.3:389
51.83.59.3:443
51.83.59.3:465
51.83.59.3:587
51.83.59.3:993

Formato de campo

-f, -field Flag se puede usar para indicar qué campos devolver, actualmente, ip , port y host son compatibles y se pueden usar para devolver los campos deseados. 

 uncover -q jira -f host -silent

ec2-44-198-22-253.compute-1.amazonaws.com
ec2-18-246-31-139.us-west-2.compute.amazonaws.com
tasks.devrtb.com
leased-line-91-149-128-229.telecom.by
74.242.203.213.static.inetbone.net
ec2-52-211-7-108.eu-west-1.compute.amazonaws.com
ec2-54-187-161-180.us-west-2.compute.amazonaws.com
185-2-52-226.static.nucleus.be
ec2-34-241-80-255.eu-west-1.compute.amazonaws.com

Formato de campo

Descubre tiene una bandera -f, -field que se puede usar para personalizar el formato de salida. Por ejemplo, en el caso de uncover -f https://ip:port/version , IP: el puerto se reemplazará con resultados en la salida mientras mantiene el formato definido, también se puede usar para especificar un esquema/ruta/ruta conocido/ Archivo para preparar la salida para que pueda pasar inmediatamente como entrada a otras herramientas en la tubería. 

 echo kubernetes | uncover -f https://ip:port/version -silent

https://35.222.229.38:443/version
https://52.11.181.228:443/version
https://35.239.255.1:443/version
https://34.71.48.11:443/version
https://130.211.54.173:443/version
https://54.184.250.232:443/version

La salida de descubrimiento se puede superar a otros proyectos en el flujo de trabajo que acepta stdin como entrada, por ejemplo:

  • uncover -q example -f ip | naabu : ejecuta Naabu para escanear puerto en el host encontrado.
  • uncover -q title:GitLab | httpx : ejecuta HTTPX para el servidor web que sondea el resultado encontrado.
  • uncover -q 51.83.59.99/24 | httpx : ejecuta httpx en host/puertos obtenidos de shodan -internetdb. 
 uncover -q http.title:GitLab -silent | httpx -silent

https://15.185.150.109
https://139.162.137.16
https://164.68.115.243
https://135.125.215.186
https://163.172.59.119
http://15.236.10.197
https://129.206.117.248
  • uncover -q 'org:"Example Inc."' | httpx | nuclei : ejecuta httpx / núcleos para la evaluación de vulnerabilidad.

imagen

Notas:

  • Se requieren claves/ credenciales para configurar antes de ejecutar o usar este proyecto.
  • La bandera query admite todos y solo filtros compatibles con el motor de búsqueda.
  • Los resultados se limitan a 100 como predeterminado y se pueden aumentar con el indicador limit .
  • La API shodan-idb no requiere una clave API y funciona fuera de la caja.
  • La API shodan-idb se usa como motor predeterminado cuando IP/CIDR se proporciona como entrada.

descubrimiento está hecho con? por el equipo de Discostería Project.

Expandir
Información adicional
Aplicaciones relacionadas
Recomendado para ti
Información relacionada Todo