eg

(Trabalho em andamento) Ferramenta interativa para pesquisar e executar rapidamente exemplos de folhas de chapas.

As principais motivações para criar este projeto são:

• Obtendo dicas sobre as ferramentas da CLI que não são usadas com frequência suficiente para se lembrar de seu uso básico
• Executando rapidamente comandos repetitivos por parâmetros de comando em cache (por exemplo, ips ou nomes de host)
• Procurando ferramentas para interagir com serviços e protocolos específicos (por exemplo, listando todas as ferramentas para interagir/obter informações de DNS ou servidores HTTP)
• Resolva o CTF desafia mais rapidamente, enquanto também aprende a usar as ferramentas envolvidas, em vez de ferramentas automatizadas que apenas executam um monte de scripts sem sequer perguntar ao usuário
• Aprimorando a produtividade da linha de comando em geral
• Ser capaz de exportar automaticamente resultados de comando para o formato de marcação usando um modelo (para fazer)

A única dependência deste projeto é o Python 3. É verdade que, para realmente executar exemplos de folhas de truques, as ferramentas envolvidas precisam ser instaladas, mas como seria um pouco intrusivo, o script apenas imprimirá ferramentas instaladas nos verdes e não instalados em vermelho.

Não há necessidade de instalar ferramentas extras. Eu recomendaria, no entanto, para adicionar um pseudônimo para executá -lo de uma maneira mais simples:

alias eg="python3 /path/to/eg/repo/app/eg.py"

Ao fazer isso, é possível executar eg keyword Insted da python3 eg.py keyword

 $ eg -h

    NAME
        eg -- Interactive tool to search and run cheat-sheet examples

    SYNOPSIS
        eg [keyword]

    EXAMPLES
        # Search for tools related to dns
        eg dns

        # Directly access nmap examples
        eg nmap

        # Access the interactive app
        eg

Adicione -os ao app/tools_info.json . Lembre -se de adicionar também algumas palavras -chave para que sejam recuperadas ao pesquisar por palavras -chave.

Os exemplos podem ter parâmetros que serão solicitados ao ser executado. Adicione parâmetros usando aparelhos duplos encaracolados, por exemplo:

find . -name {{keyword}}

Procure ferramentas que correspondam à palavra -chave DNS:

 $ eg dns

Results for dns:

1) nslookup: Query Internet name servers interactively
2) dig: DNS lookup utility
3) dnsrecon: DNS Enumeration and Scanning Tool
4) dnsmap: DNS Network Mapper

Enter tool index (or enter to go back):

Agora selecione uma das ferramentas para listar seus exemplos de folhas de dicas:

 Enter tool index (or enter to go back): 1
Examples for nslookup:

1 - Query A records
nslookup {{RHOST}}
-------
2 - Query NS records
nslookup -type=ns {{RHOST}}
-------
3 - Query MX records
nslookup -type=mx {{RHOST}}
-------
4 - Query all available DNS records
nslookup -type=any {{RHOST}}
-------

Enter index of the example to run (or enter to go back):

Selecione o exemplo a ser executado, defina parâmetros e execute:

 Enter index of the example to run (or enter to go back): 1

nslookup {{RHOST}}

Please set parameters

RHOST: google.com

$ nslookup google.com
Server:		192.168.1.1
Address:	192.168.1.1#53

Non-authoritative answer:
Name:	google.com
Address: 172.217.172.46

Ao pesquisar por nome da ferramenta, a seleção da ferramenta é feita automaticamente:

 $ eg nmap

Examples for nmap:

1 - Aggressive: Standard scripts, OS and versions detection
nmap -A {{RHOST}}
-------
2 - Scan all 65535 ports
nmap -p- {{RHOST}}
-------

Enter index of the example to run (or enter to go back):

Sinta -se à vontade para adicionar novos exemplos de folha de dicas ao app/tools_info.json que serve como DB de folha de dicas. Tentar manter os nomes de parâmetros de comando consistente é a chave, pois os valores dos parâmetros são armazenados em cache e usados ​​como padrão para executar outros comandos durante a mesma sessão.

GPL-3.0