teemo

Dirección del proyecto: https://github.com/bit4woo/teemo

Herramientas de recolección de nombres de dominio y enumeración

Teemo es un explorador, y la colección de nombres de dominio es como el reconocimiento de la penetración y la minería de lagunas, ¡por lo que se llama Teemo!

Características: Tiene la capacidad de recopilar nombres de dominio relevantes, es decir, recopilará otros nombres de dominio de la organización actual de nombres de dominio. El principio es aprobar el contenido del "nombre alternativo de sujeto" en el certificado.

¡Creo que esta parte de las funciones es tan útil como la colección de nombres de dominio similares en Domain_hunter!

Esta herramienta tiene tres módulos principales:

Utilizar motores de búsqueda:

• http://www.ask.com/ (sin restricciones de solicitud, requerido por poder)
• https://www.baidu.com/ (sin restricciones de solicitud, no se requiere ningún poder)
• http://cn.bing.com/
• https://api.cognitive.microsoft.com (la API de Bing aún no ha completado)
• http://www.dogpile.com/ (no se requiere poder)
• https://duckduckgo.com (aún no completado, control de página)
• http://www.exalad.com/search/web/
• http://www.fofa.so/ (compra requerida)
• https://www.so.com/
• https://www.google.com (puede bloquearse y requiere un proxy)
• https://search.yahoo.com/
• https://yandex.com/ (puede ser bloqueado)
• http://www.exalad.com/ (puede ser bloqueado)
• http://www.googleapis.com/ (requiere la clave API, Google CSE)
• https://www.zoomeye.org/
• https://shodan.io/

Utilice sitios de terceros:

1. Alexa
2. Chaxunla
3. CRTSearch
4. Dnsdumpster
5. Googlec
6. Ilink
7. Red
8. Passivedns
9. Pgpsearch
10. Sititar
11. Amenazas
12. Minicero
13. Virusta
14. Pirata

Whois consulta y consulta inversa (la interfaz requiere una tarifa y aún no se ha agregado a la función principal):

1. https://www.whoxy.com/
2. Domaintools
3. Whoisxmlapi
4. Robowhois
5. Zipwhois

Utilizar enumeraciones

• SubdomainsBrute https://github.com/lijiejie/subdomainsbrute

Algunas interfaces requieren una clave API.

Google CSE (motor de búsqueda personalizado):

• Cree un motor de búsqueda personalizado (CSE) https://cse.google.com/cse/all
• Solicite la clave API: https://developers.google.com/custom-search/json-api/v1/overview

API de Bing:

• https://azure.microsoft.com/zh-cn/try/cognitive-services/my-apis/
• https://api.cognitive.microsoft.com/bing/v5.0/search
• https://docs.microsoft.com/en-us/azure/cognitive-services/bing-web-search/quick-start

Fofa:

• Necesito comprar una membresía

Shodan:

• Después de iniciar sesión, "Show API Key" en la esquina superior derecha de la página

Entorno en ejecución: Python 2.7.*

• Ver ayuda:

python teemo.py -h

• Enumere el nombre de dominio especificado (se utilizarán los módulos de sitio de terceros y del sitio de terceros):

python teemo.py -d example.com

• Use la dirección proxy (se utilizará la configuración predeterminada en config.py):

python teemo.py -d example.com -x "http://127.0.0.1:9999"

• Habilitar el modo de enumeración:

python teemo.py -b -d example.com

• Guarde el resultado en el archivo especificado (de forma predeterminada, se guardará en un archivo que lleva el nombre del nombre de dominio de acuerdo con la configuración en config.py):

python teemo.py -d example.com -o result.txt

Consulte las siguientes excelentes herramientas para modificar:

• https://github.com/ring04h/wydomain
• https://github.com/aboul3la/sublist3r
• https://github.com/laramies/theharvester

Gracias por compartir.

2017-08-17: Actualizar la parte de "dominio", use el registro para la salida;

• Optimizar la parte de la consulta DNS y resumirla en una función
• Matricidad difusa, como todos los nombres de dominio que contienen "QQ", como Qqimg.com
• Búsqueda de archivos

El autor revela el código de la herramienta. Cualquier problema causado por el uso de esta herramienta y código, o herramientas y código modificados, no tienen nada que ver con este autor, ¡y por la presente declara! ! !