teemo

Endereço do projeto: https://github.com/bit4woo/teemo

Ferramentas de coleta e enumeração de nomes de domínio

Teemo é um escoteiro, e a coleção de nomes de domínio é como reconhecimento de penetração e mineração de brechas, por isso se chama Teemo!

Recursos: ele tem a capacidade de coletar nomes de domínio relevantes, ou seja, coletará outros nomes de domínio da organização atual do nome de domínio. O princípio é passar no conteúdo do "nome alternativo do sujeito" no certificado.

Acredito que esta parte das funções é tão útil quanto a coleção de nomes de domínio semelhantes em domain_hunter!

Esta ferramenta possui três módulos principais:

Utilize mecanismos de pesquisa:

• http://www.ask.com/ (sem restrições de solicitação, proxy necessário)
• https://www.baidu.com/ (sem restrições de solicitação, não é necessário proxy)
• http://cn.bing.com/
• https://api.cognitivo.microsoft.com (API bing ainda não concluída)
• http://www.dogpile.com/ (não é necessário proxy)
• https://duckduckgo.com (ainda não concluído, controle de página)
• http://www.exalad.com/search/web/
• http://www.fofa.so/ (compra necessária)
• https://www.so.com/
• https://www.google.com (pode ser bloqueado e requer um proxy)
• https://search.yahoo.com/
• https://yandex.com/ (pode ser bloqueado)
• http://www.exalad.com/ (pode ser bloqueado)
• http://www.googleapis.com/ (requer chave da API, Google CSE)
• https://www.zoomeye.org/
• https://shodan.io/

Utilize sites de terceiros:

1. Alexa
2. Chaxunla
3. CrtSearch
4. Dnsdumpster
5. Googlec
6. Ilink
7. Netcraft
8. Passivado
9. PGPPSearch
10. Sitedossier
11. AmeaMCrowd
12. AmeaMMiner
13. VIRUSTOTAL
14. HackerTarget

Whois consulta e consulta reversa (a interface requer uma taxa e ainda não foi adicionada à função principal):

1. https://www.whoxy.com/
2. Domaintools
3. Whoisxmlapi
4. Robowhois
5. Zipwhois

Utilizar enums

• Subdomainsbrute https://github.com/lijiejie/subdomainsbrute

Algumas interfaces exigem a chave da API.

Google CSE (mecanismo de pesquisa personalizado):

• Crie um mecanismo de pesquisa personalizado (CSE) https://cse.google.com/cse/all
• Inscreva-se à chave da API: https://developers.google.com/custom-search/json-api/v1/overview

Bing API:

• https://azure.microsoft.com/zh-cn/try/cognitivo-services/my-apis/
• https://api.cognitivo.microsoft.com/bing/v5.0/search
• https://docs.microsoft.com/en-us/azure/cognitivo-services/bing-web-search/quick-start

FofA:

• Precisa comprar uma associação

Shodan:

• Depois de fazer login, "Mostre a chave da API" no canto superior direito da página

Ambiente de corrida: Python 2.7.*

• Ver ajuda:

python teemo.py -h

• Enumere o nome de domínio especificado (mecanismo de pesquisa e módulos de sites de terceiros serão usados):

python teemo.py -d example.com

• Use o endereço proxy (as configurações padrão no config.py serão usadas):

python teemo.py -d example.com -x "http://127.0.0.1:9999"

• Ativar modo de enumeração:

python teemo.py -b -d example.com

• Salve o resultado no arquivo especificado (por padrão, ele será salvo em um arquivo nomeado após o nome de domínio de acordo com as configurações no config.py):

python teemo.py -d example.com -o result.txt

Consulte as seguintes ferramentas excelentes para modificar:

• https://github.com/ring04h/wydomain
• https://github.com/aboul3la/sublist3r
• https://github.com/laramies/theharvester

Obrigado pelo compartilhamento deles.

2017-08-17: Atualizar a parte "Domains", use o log para obter algum bug.

• Otimize a parte da consulta do DNS e abstra -a em uma função
• Combinação difusa, como todos os nomes de domínio que contêm "qq", como qqimg.com
• Pesquisa de arquivo

O autor divulga o código da ferramenta. Quaisquer problemas causados ​​pelo uso dessa ferramenta e código, ou ferramentas e código modificados, não têm nada a ver com este autor e, por meio deste, declarar! ! !