eg

(Travaillez en cours) Outil interactif pour rechercher et exécuter rapidement des exemples de feuilles de triche.

Les principales motivations pour créer ce projet sont:

• Obtenir des conseils sur les outils CLI qui ne sont pas utilisés assez souvent pour se souvenir de leur utilisation de base
• Exécution rapidement des commandes répétitives en mettant en cache les paramètres de commande (par exemple, IPS ou noms d'hôte)
• Recherche d'outils pour interagir avec des services et des protocoles particuliers (par exemple, répertorier tous les outils pour interagir / obtenir des informations à partir de serveurs DNS ou HTTP)
• Résoudre les défis CTF plus rapidement tout en apprenant à utiliser les outils impliqués, par opposition aux outils automatisés qui exécutent juste un tas de scripts sans même demander à l'utilisateur
• Améliorer la productivité de la ligne de commande en général
• Être en mesure d'exporter automatiquement les résultats des commandes au format Markdown à l'aide d'un modèle (à faire)

La seule dépendance de ce projet est Python 3. Il est vrai que pour réellement exécuter des exemples de feuilles de triche, les outils impliqués doivent être installés, mais comme il serait un peu trop intrusif, le script imprimera simplement des outils installés dans des outils verts et non installés en rouge.

Il n'est pas nécessaire d'installer des outils supplémentaires. Je recommanderais cependant d'ajouter un alias pour l'exécuter de manière plus simple:

alias eg="python3 /path/to/eg/repo/app/eg.py"

Ce faisant, il est possible d'exécuter eg keyword par exemple, python3 eg.py keyword

 $ eg -h

    NAME
        eg -- Interactive tool to search and run cheat-sheet examples

    SYNOPSIS
        eg [keyword]

    EXAMPLES
        # Search for tools related to dns
        eg dns

        # Directly access nmap examples
        eg nmap

        # Access the interactive app
        eg

Ajoutez-les à app/tools_info.json . N'oubliez pas de leur ajouter également des mots clés afin qu'ils soient récupérés lors de la recherche par des mots clés.

Les exemples peuvent avoir des paramètres qui seront demandés lors de l'exécution. Ajoutez des paramètres à l'aide de contreventements à double boucle, par exemple:

find . -name {{keyword}}

Recherchez des outils qui correspondent au mot clé DNS:

 $ eg dns

Results for dns:

1) nslookup: Query Internet name servers interactively
2) dig: DNS lookup utility
3) dnsrecon: DNS Enumeration and Scanning Tool
4) dnsmap: DNS Network Mapper

Enter tool index (or enter to go back):

Sélectionnez maintenant l'un des outils pour répertorier leurs exemples de feuille de triche:

 Enter tool index (or enter to go back): 1
Examples for nslookup:

1 - Query A records
nslookup {{RHOST}}
-------
2 - Query NS records
nslookup -type=ns {{RHOST}}
-------
3 - Query MX records
nslookup -type=mx {{RHOST}}
-------
4 - Query all available DNS records
nslookup -type=any {{RHOST}}
-------

Enter index of the example to run (or enter to go back):

Sélectionnez l'exemple pour exécuter, définir les paramètres et exécuter:

 Enter index of the example to run (or enter to go back): 1

nslookup {{RHOST}}

Please set parameters

RHOST: google.com

$ nslookup google.com
Server:		192.168.1.1
Address:	192.168.1.1#53

Non-authoritative answer:
Name:	google.com
Address: 172.217.172.46

Lors de la recherche par nom d'outil, la sélection des outils se fait automatiquement:

 $ eg nmap

Examples for nmap:

1 - Aggressive: Standard scripts, OS and versions detection
nmap -A {{RHOST}}
-------
2 - Scan all 65535 ports
nmap -p- {{RHOST}}
-------

Enter index of the example to run (or enter to go back):

N'hésitez pas à ajouter de nouveaux exemples de feuilles de triche à app/tools_info.json qui sert de feuille de triche DB. Essayer de garder les noms de paramètres de commande cohérents est clé car les valeurs de paramètres sont mises en cache et utilisées par défaut pour exécuter d'autres commandes pendant la même session.

GPL-3.0