หน้าแรก>การเขียนโปรแกรมที่เกี่ยวข้อง>ซอร์สโค้ดอื่น ๆ
ดาวน์โหลด

เกี่ยวกับ teemo

ที่อยู่โครงการ: https://github.com/bit4woo/teemo

การรวบรวมชื่อโดเมนและเครื่องมือการแจงนับ

Teemo เป็นลูกเสือและคอลเลกชันของชื่อโดเมนก็เหมือนกับการลาดตระเวนการเจาะและการขุดช่องโหว่ดังนั้นจึงมีชื่อว่า Teemo!

โลโก้ _teemo

คุณสมบัติ: มันมีความสามารถในการรวบรวมชื่อโดเมนที่เกี่ยวข้องนั่นคือมันจะรวบรวมชื่อโดเมนอื่น ๆ ขององค์กรชื่อโดเมนปัจจุบัน หลักการคือการผ่านเนื้อหาของ "ชื่อทางเลือกหัวข้อ" ในใบรับรอง

ฉันเชื่อว่าส่วนหนึ่งของฟังก์ชั่นนี้มีประโยชน์เท่ากับการรวบรวมชื่อโดเมนที่คล้ายกันใน domain_hunter!

เครื่องมือนี้มีสามโมดูลหลัก:

ใช้เครื่องมือค้นหา:

  • http://www.ask.com/ (ไม่มีข้อ จำกัด การร้องขอ
  • https://www.baidu.com/ (ไม่มีข้อ จำกัด คำขอไม่จำเป็นต้องมีพร็อกซี)
  • http://cn.bing.com/
  • https://api.cognitive.microsoft.com (Bing API ยังไม่เสร็จ)
  • http://www.dogpile.com/ (ไม่จำเป็นต้องมีพร็อกซี)
  • https://duckduckgo.com (ยังไม่เสร็จ
  • http://www.exalad.com/search/web/
  • http://www.fofa.so/ (จำเป็นต้องซื้อ)
  • https://www.so.com/
  • https://www.google.com (อาจถูกบล็อกและต้องมีพร็อกซี)
  • https://search.yahoo.com/
  • https://yandex.com/ (อาจถูกบล็อก)
  • http://www.exalad.com/ (อาจถูกบล็อก)
  • http://www.googleapis.com/ (ต้องการคีย์ API, Google CSE)
  • https://www.zoomeye.org/
  • https://shodan.io/

ใช้ประโยชน์จากเว็บไซต์ของบุคคลที่สาม:

  1. อเล็กซ่า
  2. chaxunla
  3. CRTSEARCH
  4. Dnsdumpster
  5. googlec
  6. ilink
  7. netcraft
  8. passivedns
  9. การค้นหา
  10. Sitedossier
  11. การคุกคาม
  12. การคุกคาม
  13. เกี่ยวกับไวรัส
  14. Hackertarget

QHOIS QUERY และ QUERY ย้อนกลับ (อินเตอร์เฟสต้องมีค่าธรรมเนียมและยังไม่ได้เพิ่มลงในฟังก์ชั่นหลัก):

  1. https://www.whoxy.com/
  2. Domaintools
  3. Whoisxmlapi
  4. โรว์โฮ
  5. zipwhois

ใช้ enums

  • subdomainsbrute https://github.com/lijiejie/subdomainsbrute

แนวทางสำหรับการประยุกต์ใช้ API แต่ละตัว (ไม่จำเป็น)

อินเทอร์เฟซบางอย่าง ต้องการ คีย์ API

Google CSE (เครื่องมือค้นหาที่กำหนดเอง):

  • สร้างเครื่องมือค้นหาที่กำหนดเอง (CSE) https://cse.google.com/cse/all
  • สมัคร API Key: https://developers.google.com/custom-search/json-api/v1/overview

Bing API:

  • https://azure.microsoft.com/zh-cn/try/cognitive-services/my-apis/
  • https://api.cognitive.microsoft.com/bing/v5.0/search
  • https://docs.microsoft.com/en-us/azure/cognitive-services/bing-web-search/quick-start

fofa:

  • ต้องซื้อสมาชิก

Shodan:

  • หลังจากเข้าสู่ระบบ“ แสดง API Key” ที่มุมขวาบนของหน้า

การใช้งานขั้นพื้นฐาน

สภาพแวดล้อมที่ใช้งาน: Python 2.7.*

  • ดูความช่วยเหลือ:

python teemo.py -h

  • ระบุชื่อโดเมนที่ระบุ (เครื่องมือค้นหาและโมดูลไซต์บุคคลที่สามจะถูกใช้):

python teemo.py -d example.com

  • ใช้ที่อยู่พร็อกซี (การตั้งค่าเริ่มต้นใน config.py จะถูกใช้):

python teemo.py -d example.com -x "http://127.0.0.1:9999"

  • เปิดใช้งานโหมดการแจงนับ:

python teemo.py -b -d example.com

  • บันทึกผลลัพธ์ไปยังไฟล์ที่ระบุ (โดยค่าเริ่มต้นจะถูกบันทึกลงในไฟล์ที่ตั้งชื่อตามชื่อโดเมนตามการตั้งค่าใน config.py):

python teemo.py -d example.com -o result.txt

อ้างถึง

อ้างถึงเครื่องมือที่ยอดเยี่ยมต่อไปนี้ในการแก้ไข:

  • https://github.com/ring04h/wydomain
  • https://github.com/aboul3la/sublist3r
  • https://github.com/laramies/theharvester

ขอบคุณสำหรับการแบ่งปัน

เปลี่ยนบันทึก

2017-08-17: อัปเดต "โดเมน" ใช้การบันทึกเพื่อส่งออก;

สิ่งที่ต้องทำ

  • เพิ่มประสิทธิภาพส่วนการสืบค้น DNS และเป็นนามธรรมเป็นฟังก์ชัน
  • การจับคู่ฟัซซี่เช่นชื่อโดเมนทั้งหมดที่มี "qq" เช่น qqimg.com
  • การค้นหาไฟล์

แผนที่จิตใจที่เกี่ยวข้อง

xmind

คำเตือน

ผู้เขียนเปิดเผยรหัสของเครื่องมือ ปัญหาใด ๆ ที่เกิดจากการใช้เครื่องมือและรหัสนี้หรือเครื่องมือและรหัสที่ได้รับการแก้ไขไม่มีส่วนเกี่ยวข้องกับผู้เขียนคนนี้และขอประกาศ! - -

ขยาย
ข้อมูลเพิ่มเติม
แอปที่เกี่ยวข้อง
แนะนำสำหรับคุณ
ข้อมูลที่เกี่ยวข้อง ทั้งหมด