teemo

Адрес проекта: https://github.com/bit4woo/teemo

Инструменты сбора и перечисления доменных имен

Teemo - это разведчика, а коллекция доменных названий похожа на разведку проникновения и добычи лазейки, так что он называется Teemo!

Особенности: он имеет возможность собирать соответствующие доменные имена, то есть он будет собирать другие доменные имена текущей организации доменных имен. Принцип состоит в том, чтобы передать содержание «Альтернативного имени субъекта» в сертификате.

Я полагаю, что эта часть функций так же полезна, как и коллекция аналогичных доменных имен в Domain_hunter!

Этот инструмент имеет три основных модуля:

Используйте поисковые системы:

• http://www.ask.com/ (без ограничений на запросы, прокси требуется)
• https://www.baidu.com/ (без ограничений на запросы, прокси не требуется)
• http://cn.bing.com/
• https://api.cognitive.microsoft.com (Bing API еще не завершен)
• http://www.dogpile.com/ (не требуется прокси)
• https://duckduckgo.com (еще не завершен, управление страницей)
• http://www.exalad.com/search/web/
• http://www.fofa.so/ (необходима покупка)
• https://www.so.com/
• https://www.google.com (может быть заблокирован и требует прокси)
• https://search.yahoo.com/
• https://yandex.com/ (может быть заблокировано)
• http://www.exalad.com/ (может быть заблокирован)
• http://www.googleapis.com/ (требуется ключ API, Google CSE)
• https://www.zoomeye.org/
• https://shodan.io/

Используйте сторонние сайты:

1. Алекса
2. Chaxunla
3. CrtSearch
4. Dnsdumpster
5. Googlec
6. ИЛИНК
7. NetCraft
8. Пассивнс
9. PGPSearch
10. Садосье
11. Угроза
12. Угроза
13. Вирустотальный
14. Hackertarget

Запрос и обратный запрос WHOIS (интерфейс требует платы и еще не был добавлен в основную функцию):

1. https://www.whoxy.com/
2. Domaintools
3. Whoisxmlapi
4. Робоуа
5. Zipwhois

Использовать перечисления

• SubmomainsBrute https://github.com/lijiejie/subdomainsbrute

Некоторые интерфейсы требуют ключа API .

Google CSE (пользовательская поисковая система):

• Создать пользовательскую поисковую систему (CSE) https://cse.google.com/cse/all
• Подать заявку на API-ключ: https://developers.google.com/custom-search/json-api/v1/overview

Bing API:

• https://azure.microsoft.com/zh-cn/try/cognitive-services/my-apis/
• https://api.cognitive.microsoft.com/bing/v5.0/search
• https://docs.microsoft.com/en-us/azure/cognitive-services/bing-web-search/quick-start

Фофа:

• Нужно приобрести членство

Shodan:

• После входа в систему «Показать ключ API» в правом верхнем углу страницы

Работая среда: Python 2.7.*

• Посмотреть помощь:

python teemo.py -h

• Перечислите указанное доменное имя (будут использоваться поисковая система и сторонние модули сайта):

python teemo.py -d example.com

• Используйте прокси -адрес (настройки по умолчанию в config.py будут использоваться):

python teemo.py -d example.com -x "http://127.0.0.1:9999"

• Включить режим перечисления:

python teemo.py -b -d example.com

• Сохраните результат в указанном файле (по умолчанию, он будет сохранен в файле, названном в честь доменного имени в соответствии с настройками в config.py):

python teemo.py -d example.com -o result.txt

Обратитесь к следующим отличным инструментам для изменения:

• https://github.com/ring04h/wydomain
• https://github.com/aboul3la/sublist3r
• https://github.com/laramies/theharvester

Спасибо за их обмен.

2017-08-17.

• Оптимизировать часть запроса DNS и абстрагировать ее в функцию
• Нечеткое сопоставление, например, все доменные имена, содержащие «QQ», такие как QQIMG.com
• Поиск файлов

Автор раскрывает код инструмента. Любые проблемы, вызванные использованием этого инструмента и кода, или модифицированных инструментов и кода, не имеют ничего общего с этим автором, и настоящим заявляют! ! !