teemo

Adresse du projet: https://github.com/bit4woo/teemo

Outils de collecte de noms de domaine et d'énumération

Teemo est un éclaireur, et la collection de noms de domaine est comme la reconnaissance de la pénétration et de l'exploitation d'échappatoire, il s'appelle donc Teemo!

Caractéristiques: Il a la possibilité de collecter des noms de domaine pertinents, c'est-à-dire qu'il collectera d'autres noms de domaine de l'organisation actuelle de noms de domaine. Le principe est de passer le contenu du "nom alternatif de sujet" dans le certificat.

Je crois que cette partie des fonctions est aussi utile que la collection de noms de domaine similaires dans domain_hunter!

Cet outil a trois modules principaux:

Utiliser les moteurs de recherche:

• http://www.ask.com/ (aucune restriction de demande, proxy requis)
• https://www.baidu.com/ (aucune restriction de demande, aucun proxy requis)
• http://cn.bing.com/
• https://api.cognititive.microsoft.com (API Bing n'est pas encore terminée)
• http://www.dogpile.com/ (aucun proxy requis)
• https://duckduckgo.com (non encore terminé, contrôle de la page)
• http://www.exalad.com/search/web/
• http://www.fofa.so/ (Achat requis)
• https://www.so.com/
• https://www.google.com (peut être bloqué et nécessite un proxy)
• https://search.yahoo.com/
• https://yandex.com/ (peut être bloqué)
• http://www.exalad.com/ (peut être bloqué)
• http://www.googleapis.com/ (nécessite une clé API, Google CSE)
• https://www.zoomeye.org/
• https://shodan.io/

Utilisez des sites tiers:

1. Alexa
2. Chaxunla
3. Crtsearch
4. Dnsdumpster
5. Googlec
6. Ilink
7. Netcraft
8. Passivedns
9. PgPSearch
10. Dossier
11. ThreatCrowd
12. Menaceur
13. Virustotal
14. Hackertarget

Query et requête inversée Whois (l'interface nécessite des frais et n'a pas encore été ajoutée à la fonction principale):

1. https://www.whoxy.com/
2. Tools de domaine
3. Whisxmlapi
4. Robowhois
5. Zipwhois

Utiliser les énumérations

• subdomainsbrute https://github.com/lijiejie/subdomainsbrute

Certaines interfaces nécessitent une clé API.

Google CSE (moteur de recherche personnalisé):

• Créer un moteur de recherche personnalisé (CSE) https://cse.google.com/cse/all
• Postulez pour la clé de l'API: https://developers.google.com/custom-search/json-api/v1/overview

API Bing:

• https://azure.microsoft.com/zh-cn/try/cognititive-services/my-apis/
• https://api.cognititive.microsoft.com/bing/v5.0/search
• https://docs.microsoft.com/en-us/azure/cognititive-services/bing-web-search/quick-start

Fofa:

• Besoin d'acheter une adhésion

Shodan:

• Après vous être connecté, «Afficher la clé de l'API» dans le coin supérieur droit de la page

Environnement de course: Python 2.7. *

• Voir l'aide:

python teemo.py -h

• Énumérer le nom de domaine spécifié (le moteur de recherche et les modules de site tiers seront utilisés):

python teemo.py -d example.com

• Utilisez l'adresse proxy (les paramètres par défaut dans config.py seront utilisés):

python teemo.py -d example.com -x "http://127.0.0.1:9999"

• Activer le mode d'énumération:

python teemo.py -b -d example.com

• Enregistrez le résultat dans le fichier spécifié (par défaut, il sera enregistré dans un fichier nommé d'après le nom de domaine en fonction des paramètres de config.py):

python teemo.py -d example.com -o result.txt

Reportez-vous aux excellents outils suivants à modifier:

• https://github.com/ring04h/wydomain
• https://github.com/aboul3la/sublist3r
• https://github.com/laramies/theharvester

Merci pour leur partage.

2017-08-17: Mettez à jour la pièce "Domainsite", utilisez la sortie de la sortie;

• Optimisez la partie de la requête DNS et abstriez-la en fonction
• Correspondance floue, comme tous les noms de domaine contenant "qq", comme qqimg.com
• Recherche de fichiers

L'auteur révèle le code de l'outil. Tous les problèmes causés par l'utilisation de cet outil et code, ou outils et code modifiés, n'ont rien à voir avec cet auteur et à déclarer par la présente! ! !