eg

(Trabajar en progreso) Herramienta interactiva para buscar y ejecutar rápidamente ejemplos de hojas de trucos.

Las principales motivaciones para crear este proyecto son:

• Obtener sugerencias sobre herramientas de CLI que no se usan con la frecuencia suficiente para recordar su uso básico
• Ejecución de comandos repetitivos rápidamente mediante almacenamiento en caché de parámetros de comando (por ejemplo, IPS o nombres de host)
• Buscando herramientas para interactuar con servicios y protocolos particulares (por ejemplo, enumerar todas las herramientas para interactuar/obtener información de los servidores DNS o HTTP)
• Resuelva los desafíos de CTF más rápido y también aprende cómo usar las herramientas involucradas, en lugar de las herramientas automatizadas que simplemente ejecutan un montón de scripts sin siquiera preguntar al usuario
• Mejora de la productividad de la línea de comandos en general
• Poder exportar automáticamente los resultados del comando al formato de Markdown usando una plantilla (para hacer)

La única dependencia de este proyecto es Python 3. Es cierto que para ejecutar ejemplos de hoja de trucos se deben instalar las herramientas involucradas, pero como sería demasiado intrusivo, el script solo imprimirá herramientas instaladas en las verdes y no instaladas en rojo.

No hay necesidad de instalar ninguna herramienta adicional. Sin embargo, recomendaría agregar un alias para ejecutarlo de una manera más simple:

alias eg="python3 /path/to/eg/repo/app/eg.py"

Al hacer esto, es posible ejecutar eg keyword Institucida de python3 eg.py keyword .

 $ eg -h

    NAME
        eg -- Interactive tool to search and run cheat-sheet examples

    SYNOPSIS
        eg [keyword]

    EXAMPLES
        # Search for tools related to dns
        eg dns

        # Directly access nmap examples
        eg nmap

        # Access the interactive app
        eg

Agrégalos a app/tools_info.json . Recuerde también agregarles algunas palabras clave para que se recuperen al buscar por palabras clave.

Los ejemplos pueden tener parámetros que se solicitarán cuando se ejecuten. Agregue parámetros usando aparatos ortopédicos dobles, por ejemplo:

find . -name {{keyword}}

Busque herramientas que coincidan con la palabra clave DNS:

 $ eg dns

Results for dns:

1) nslookup: Query Internet name servers interactively
2) dig: DNS lookup utility
3) dnsrecon: DNS Enumeration and Scanning Tool
4) dnsmap: DNS Network Mapper

Enter tool index (or enter to go back):

Ahora seleccione una de las herramientas para enumerar sus ejemplos de hoja de trucos:

 Enter tool index (or enter to go back): 1
Examples for nslookup:

1 - Query A records
nslookup {{RHOST}}
-------
2 - Query NS records
nslookup -type=ns {{RHOST}}
-------
3 - Query MX records
nslookup -type=mx {{RHOST}}
-------
4 - Query all available DNS records
nslookup -type=any {{RHOST}}
-------

Enter index of the example to run (or enter to go back):

Seleccione el ejemplo para ejecutar, establecer parámetros y ejecutar:

 Enter index of the example to run (or enter to go back): 1

nslookup {{RHOST}}

Please set parameters

RHOST: google.com

$ nslookup google.com
Server:		192.168.1.1
Address:	192.168.1.1#53

Non-authoritative answer:
Name:	google.com
Address: 172.217.172.46

Al buscar por nombre de herramienta, la selección de herramientas se realiza automáticamente:

 $ eg nmap

Examples for nmap:

1 - Aggressive: Standard scripts, OS and versions detection
nmap -A {{RHOST}}
-------
2 - Scan all 65535 ports
nmap -p- {{RHOST}}
-------

Enter index of the example to run (or enter to go back):

No dude en agregar nuevos ejemplos de hoja de trucos a app/tools_info.json que sirve como hoja de trucos DB. Intentar mantener los nombres de los parámetros de comando consistentes es clave ya que los valores de los parámetros se almacenan en caché y se usan como predeterminado para ejecutar otros comandos durante la misma sesión.

GPL-3.0