teemo

프로젝트 주소 : https://github.com/bit4woo/teemo

도메인 이름 수집 및 열거 도구

Teemo는 스카우트이며 도메인 이름의 컬렉션은 침투 및 허점 채굴의 정찰과 같으므로 Teemo입니다!

특징 : 관련 도메인 이름을 수집 할 수 있습니다. 즉, 현재 도메인 이름 구성의 다른 도메인 이름을 수집합니다. 원칙은 인증서에서 "주제 대체 이름"의 내용을 전달하는 것입니다.

나는 기능 의이 부분이 domain_hunter에서 유사한 도메인 이름의 컬렉션만큼 유용하다고 생각합니다!

이 도구에는 세 가지 주요 모듈이 있습니다.

검색 엔진 사용 :

• http://www.ask.com/ (요청 제한 없음, 프록시 필수)
• https://www.baidu.com/ (요청 제한 없음, 프록시 필요 없음)
• http://cn.bing.com/
• https://api.cognitive.microsoft.com (Bing API 아직 완료되지 않음)
• http://www.dogpile.com/ (프록시 필요 없음)
• https://duckduckgo.com (아직 완료되지 않은, 페이지 제어)
• http://www.exalad.com/search/web/
• http://www.fofa.so/ (구매 필수)
• https://www.so.com/
• https://www.google.com (차단 될 수 있고 프록시가 필요합니다)
• https://search.yahoo.com/
• https://yandex.com/ (차단 될 수 있음)
• http://www.exalad.com/ (차단 될 수 있음)
• http://www.googleapis.com/ (API Key, Google CSE 필요)
• https://www.zoomeye.org/
• https://shodan.io/

타사 사이트 활용 :

1. 알렉사
2. chaxunla
3. crtsearch
4. dnsdumpster
5. GOOGLEC
6. 일링
7. Netcraft
8. Passivedns
9. pgpsearch
10. SITEDOSSIER
11. 위협
12. 위협 메이너
13. virustotal
14. Hackertarget

Whois Query 및 Reverse Query (인터페이스는 수수료가 필요하며 메인 기능에 아직 추가되지 않았습니다) :

1. https://www.whoxy.com/
2. Domaintools
3. Whoisxmlapi
4. 로우 호아
5. zipwhois

열거를 사용하십시오

• SubdomainsBrute https://github.com/lijiejie/subdomainsbrute

일부 인터페이스에는 API 키가 필요합니다. 해당 계정이 있으면 Config.py에서 구성 할 수 있으며 프로그램 사용에 영향을 미치지 않습니다 .

Google CSE (사용자 정의 검색 엔진) :

• CSE (Custom Search Engine) https://cse.google.com/cse/all을 만듭니다
• API 키를 신청하십시오 : https://developers.google.com/custom-search/json-api/v1/overview

Bing API :

• https://azure.microsoft.com/zh-cn/try/cognitive-services/my-apis/
• https://api.cognitive.microsoft.com/bing/v5.0/search
• https://docs.microsoft.com/en-us/azure/cognitive-services/bing-web-search/quick-start

fofa :

• 멤버십을 구매해야합니다

Shodan :

• 로그인 한 후 페이지의 오른쪽 상단에있는 "API 키 표시"

실행 환경 : 파이썬 2.7.*

• 도움말보기 :

python teemo.py -h

• 지정된 도메인 이름 (검색 엔진 및 타사 사이트 모듈이 사용됩니다)을 열거합니다.

python teemo.py -d example.com

• 프록시 주소를 사용하십시오 (config.py의 기본 설정이 사용됩니다) :

python teemo.py -d example.com -x "http://127.0.0.1:9999"

• 열거 모드 활성화 :

python teemo.py -b -d example.com

• 결과를 지정된 파일에 저장합니다 (기본적으로 config.py의 설정에 따라 도메인 이름의 이름을 따서 명명 된 파일에 저장) :

python teemo.py -d example.com -o result.txt

수정하려면 다음과 같은 훌륭한 도구를 참조하십시오.

• https://github.com/ring04h/wydomain
• https://github.com/aboul3la/sublist3r
• https://github.com/laramies/theharvester

공유해 주셔서 감사합니다.

2017-08-17 : "Domainsite"부품을 사용하십시오. 포트 스캔 기능을 제거하고 IP 및 네트워크 분석을 추가하십시오.

• DNS 쿼리 부분을 최적화하고 기능으로 추상화하십시오.
• qqimg.com과 같은 "QQ"를 포함하는 모든 도메인 이름과 같은 퍼지 매칭
• 파일 검색

저자는 기술 공유 목적으로 도구의 코드를 공개합니다. 이 도구 및 코드를 사용하거나 수정 된 도구 및 코드를 사용하여 발생하는 모든 문제는이 저자와 관련이 없으며 이에 따라 선언합니다! ! !