eg

(Bekerja dalam proses) Alat interaktif untuk dengan cepat mencari dan menjalankan contoh lembar cheat.

Motivasi utama untuk membuat proyek ini adalah:

• Mendapatkan petunjuk tentang alat CLI yang tidak cukup sering digunakan untuk mengingat penggunaan dasarnya
• Dengan cepat menjalankan perintah berulang dengan memparameter perintah caching (mis. IP atau nama host)
• Mencari alat untuk berinteraksi dengan layanan dan protokol tertentu (mis. Mendaftarkan semua alat untuk berinteraksi/mendapatkan info dari DNS atau server HTTP)
• Selesaikan tantangan CTF lebih cepat sambil juga belajar cara menggunakan alat yang terlibat, sebagai lawan dari alat otomatis yang hanya menjalankan banyak skrip tanpa bertanya kepada pengguna
• Meningkatkan produktivitas baris perintah secara umum
• Mampu mengekspor hasil perintah secara otomatis ke format markdown menggunakan templat (untuk melakukan)

Satu-satunya ketergantungan dari proyek ini adalah Python 3. Memang benar bahwa untuk benar-benar menjalankan contoh lembar cheat, alat yang terlibat harus diinstal, tetapi karena akan sedikit terlalu mengganggu, skrip hanya akan mencetak alat yang diinstal dengan warna hijau dan tidak diinstal dengan warna merah.

Tidak perlu menginstal alat tambahan apa pun. Namun, saya akan merekomendasikan untuk menambahkan alias untuk menjalankannya dengan cara yang lebih sederhana:

alias eg="python3 /path/to/eg/repo/app/eg.py"

Dengan melakukan ini, dimungkinkan untuk menjalankan eg keyword misalnya python3 eg.py keyword .

 $ eg -h

    NAME
        eg -- Interactive tool to search and run cheat-sheet examples

    SYNOPSIS
        eg [keyword]

    EXAMPLES
        # Search for tools related to dns
        eg dns

        # Directly access nmap examples
        eg nmap

        # Access the interactive app
        eg

Tambahkan ke app/tools_info.json . Ingat juga untuk menambahkan beberapa kata kunci kepada mereka sehingga mereka diambil saat mencari dengan kata kunci.

Contohnya mungkin memiliki parameter yang akan diminta saat dieksekusi. Tambahkan parameter menggunakan kawat gigi keriting ganda, misalnya:

find . -name {{keyword}}

Cari alat yang cocok dengan kata kunci DNS:

 $ eg dns

Results for dns:

1) nslookup: Query Internet name servers interactively
2) dig: DNS lookup utility
3) dnsrecon: DNS Enumeration and Scanning Tool
4) dnsmap: DNS Network Mapper

Enter tool index (or enter to go back):

Sekarang pilih salah satu alat untuk mendaftar contoh lembar curang mereka:

 Enter tool index (or enter to go back): 1
Examples for nslookup:

1 - Query A records
nslookup {{RHOST}}
-------
2 - Query NS records
nslookup -type=ns {{RHOST}}
-------
3 - Query MX records
nslookup -type=mx {{RHOST}}
-------
4 - Query all available DNS records
nslookup -type=any {{RHOST}}
-------

Enter index of the example to run (or enter to go back):

Pilih contoh yang akan dijalankan, mengatur parameter dan menjalankan:

 Enter index of the example to run (or enter to go back): 1

nslookup {{RHOST}}

Please set parameters

RHOST: google.com

$ nslookup google.com
Server:		192.168.1.1
Address:	192.168.1.1#53

Non-authoritative answer:
Name:	google.com
Address: 172.217.172.46

Saat mencari dengan nama alat pemilihan alat dilakukan secara otomatis:

 $ eg nmap

Examples for nmap:

1 - Aggressive: Standard scripts, OS and versions detection
nmap -A {{RHOST}}
-------
2 - Scan all 65535 ports
nmap -p- {{RHOST}}
-------

Enter index of the example to run (or enter to go back):

Jangan ragu untuk menambahkan contoh lembar cheat baru ke app/tools_info.json yang berfungsi sebagai lembar cheat db. Mencoba menjaga nama parameter perintah konsisten adalah kunci karena nilai parameter di -cache dan digunakan sebagai default untuk menjalankan perintah lain selama sesi yang sama.

GPL-3.0