teemo

Alamat Proyek: https://github.com/bit4woo/teemo

Koleksi Nama Domain dan Alat Pencacahan

Teemo adalah pengintai, dan koleksi nama domain seperti pengintaian penetrasi dan penambangan celah, jadi itu bernama Teemo!

Fitur: Ini memiliki kemampuan untuk mengumpulkan nama domain yang relevan, yaitu, akan mengumpulkan nama domain lain dari organisasi nama domain saat ini. Prinsipnya adalah untuk melewati konten "nama alternatif subjek" dalam sertifikat.

Saya percaya bahwa bagian fungsi ini sama berguna dengan kumpulan nama domain yang sama di Domain_Hunter!

Alat ini memiliki tiga modul utama:

Memanfaatkan mesin pencari:

• http://www.ask.com/ (tidak ada batasan permintaan, diperlukan proxy)
• https://www.baidu.com/ (tidak ada batasan permintaan, tidak diperlukan proxy)
• http://cn.bing.com/
• https://api.cognitive.microsoft.com (Bing API belum selesai)
• http://www.dogpile.com/ (tidak diperlukan proxy)
• https://duckduckgo.com (belum selesai, kontrol halaman)
• http://www.exalad.com/search/web/
• http://www.fofa.so/ (diperlukan pembelian)
• https://www.so.com/
• https://www.google.com (dapat diblokir dan membutuhkan proxy)
• https://search.yahoo.com/
• https://yandex.com/ (dapat diblokir)
• http://www.exalad.com/ (dapat diblokir)
• http://www.googleapis.com/ (membutuhkan kunci API, Google CSE)
• https://www.zoomeye.org/
• https://shodan.io/

Memanfaatkan situs pihak ketiga:

1. Alexa
2. Chaxunla
3. CRTSEARCH
4. Dnsdumpster
5. Googlec
6. Ilink
7. Netcraft
8. PASSIVEDNS
9. PGPSearch
10. Sitedossier
11. Ancaman
12. Ancaman
13. Virustotal
14. HackerTarget

WHOIS Query dan Reverse Query (antarmuka membutuhkan biaya dan belum ditambahkan ke fungsi utama):

1. https://www.whoxy.com/
2. DOMAINTOLS
3. Whoisxmlapi
4. Robowhois
5. Zipwhois

Memanfaatkan enum

• subdomainsbrute https://github.com/lijiejie/subdomainsbrute

Beberapa antarmuka memerlukan kunci API.

Google CSE (mesin pencari khusus):

• Buat mesin pencari khusus (CSE) https://cse.google.com/cse/all
• Terapkan untuk Kunci API: https://developers.google.com/custom-search/json-api/v1/overview

Bing API:

• https://azure.microsoft.com/zh-cn/try/cognitive-services/my-apis/
• https://api.cognitive.microsoft.com/bing/v5.0/search
• https://docs.microsoft.com/en-us/azure/cognitive-services/bing-web-search/quick-start

FOFA:

• Perlu membeli keanggotaan

Shodan:

• Setelah masuk, "Show API Key" di sudut kanan atas halaman

Lingkungan Berlari: Python 2.7.*

• Lihat Bantuan:

python teemo.py -h

• Hitung nama domain yang ditentukan (mesin pencari dan modul situs pihak ketiga akan digunakan):

python teemo.py -d example.com

• Gunakan alamat proxy (pengaturan default di config.py akan digunakan):

python teemo.py -d example.com -x "http://127.0.0.1:9999"

• Aktifkan mode enumerasi:

python teemo.py -b -d example.com

• Simpan hasilnya ke file yang ditentukan (secara default, itu akan disimpan ke file yang dinamai sesuai nama domain sesuai dengan pengaturan di config.py):

python teemo.py -d example.com -o result.txt

Lihat alat yang sangat baik berikut untuk memodifikasi:

• https://github.com/ring04h/wydomain
• https://github.com/aboul3la/sublist3r
• https://github.com/laramies/theharvester

Terima kasih atas berbagi mereka.

2017-08-17: Bagian Domainsite ", gunakan logging ke output;

• Optimalkan bagian kueri DNS dan abstrak ke dalam suatu fungsi
• Pencocokan fuzzy, seperti semua nama domain yang berisi "qq", seperti qqimg.com
• Pencarian file

Penulis mengungkapkan kode alat ini. Masalah apa pun yang disebabkan oleh menggunakan alat dan kode ini, atau alat dan kode yang dimodifikasi, tidak ada hubungannya dengan penulis ini, dan dengan ini menyatakan! Lai Lai