หน้าแรก>การเขียนโปรแกรมที่เกี่ยวข้อง>ซอร์สโค้ดอื่น ๆ
ดาวน์โหลด

เช่น

(ทำงานระหว่างดำเนินการ) เครื่องมือแบบโต้ตอบเพื่อค้นหาและเรียกใช้ตัวอย่างแผ่นโกงอย่างรวดเร็ว

แรงจูงใจ

แรงจูงใจหลักสำหรับการสร้างโครงการนี้คือ:

  • รับคำแนะนำเกี่ยวกับเครื่องมือ CLI ที่ไม่ได้ใช้บ่อยพอที่จะจดจำการใช้งานขั้นพื้นฐานของพวกเขา
  • เรียกใช้คำสั่งซ้ำ ๆ อย่างรวดเร็วโดยการแคชพารามิเตอร์คำสั่ง (เช่น IPS หรือชื่อโฮสต์)
  • การค้นหาเครื่องมือในการโต้ตอบกับบริการและโปรโตคอลเฉพาะ (เช่นรายการเครื่องมือทั้งหมดเพื่อโต้ตอบ/รับข้อมูลจาก DNS หรือเซิร์ฟเวอร์ HTTP)
  • แก้ปัญหา CTF ท้าทายเร็วขึ้นในขณะเดียวกันก็เรียนรู้วิธีการใช้เครื่องมือที่เกี่ยวข้องซึ่งตรงข้ามกับเครื่องมืออัตโนมัติที่เพิ่งใช้สคริปต์จำนวนมากโดยไม่ต้องถามผู้ใช้
  • เพิ่มประสิทธิภาพการผลิตบรรทัดคำสั่งโดยทั่วไป
  • ความสามารถในการส่งออกผลลัพธ์คำสั่งโดยอัตโนมัติไปยังรูปแบบ markdown โดยใช้เทมเพลต (ที่ต้องทำ)

การพึ่งพาอาศัยกัน

การพึ่งพาเพียงอย่างเดียวของโครงการนี้คือ Python 3 มันเป็นความจริงที่ว่าสำหรับการใช้งานแผ่นโกงจริง ๆ เครื่องมือที่เกี่ยวข้องจะต้องติดตั้ง แต่เนื่องจากมันจะล่วงล้ำเกินไปสคริปต์จะพิมพ์เครื่องมือที่ติดตั้งเป็นสีเขียวและไม่ติดตั้งเป็นสีแดง

ติดตั้ง

ไม่จำเป็นต้องติดตั้งเครื่องมือพิเศษใด ๆ ฉันอยากจะแนะนำเพื่อเพิ่มนามแฝงเพื่อดำเนินการในวิธีที่ง่ายกว่า:

alias eg="python3 /path/to/eg/repo/app/eg.py"

ด้วยการทำเช่นนี้เป็นไปได้ที่จะเรียกใช้ eg keyword ที่ติดตั้งของ python3 eg.py keyword

ใช้

ความช่วยเหลือพิมพ์ 

 $ eg -h

    NAME
        eg -- Interactive tool to search and run cheat-sheet examples

    SYNOPSIS
        eg [keyword]

    EXAMPLES
        # Search for tools related to dns
        eg dns

        # Directly access nmap examples
        eg nmap

        # Access the interactive app
        eg

เพิ่มตัวอย่างแผ่นโกงใหม่

เพิ่มลงใน app/tools_info.json อย่าลืมเพิ่มคำหลักบางคำให้พวกเขาเพื่อให้ได้รับการเรียกคืนเมื่อค้นหาด้วยคำหลัก

ตัวอย่างอาจมีพารามิเตอร์ซึ่งจะถูกถามเมื่อถูกดำเนินการ เพิ่มพารามิเตอร์โดยใช้วงเล็บปีกกาสองเท่าตัวอย่างเช่น:

find . -name {{keyword}}

ตัวอย่าง: ค้นหาด้วยคำหลัก

ค้นหาเครื่องมือที่ตรงกับคำหลัก DNS: 

 $ eg dns

Results for dns:

1) nslookup: Query Internet name servers interactively
2) dig: DNS lookup utility
3) dnsrecon: DNS Enumeration and Scanning Tool
4) dnsmap: DNS Network Mapper

Enter tool index (or enter to go back):

ตอนนี้เลือกหนึ่งในเครื่องมือในการแสดงรายการตัวอย่างชีตของพวกเขา: 

 Enter tool index (or enter to go back): 1
Examples for nslookup:

1 - Query A records
nslookup {{RHOST}}
-------
2 - Query NS records
nslookup -type=ns {{RHOST}}
-------
3 - Query MX records
nslookup -type=mx {{RHOST}}
-------
4 - Query all available DNS records
nslookup -type=any {{RHOST}}
-------

Enter index of the example to run (or enter to go back):

เลือกตัวอย่างที่จะรันตั้งค่าพารามิเตอร์และเรียกใช้: 

 Enter index of the example to run (or enter to go back): 1

nslookup {{RHOST}}

Please set parameters

RHOST: google.com

$ nslookup google.com
Server:		192.168.1.1
Address:	192.168.1.1#53

Non-authoritative answer:
Name:	google.com
Address: 172.217.172.46

ตัวอย่าง: ค้นหาตามชื่อเครื่องมือ

เมื่อค้นหาตามชื่อเครื่องมือการเลือกเครื่องมือจะเสร็จสิ้นโดยอัตโนมัติ: 

 $ eg nmap

Examples for nmap:

1 - Aggressive: Standard scripts, OS and versions detection
nmap -A {{RHOST}}
-------
2 - Scan all 65535 ports
nmap -p- {{RHOST}}
-------

Enter index of the example to run (or enter to go back):

การบริจาค

อย่าลังเลที่จะเพิ่มตัวอย่างแผ่นโกงใหม่ใน app/tools_info.json ซึ่งทำหน้าที่เป็น db cheat sheet พยายามที่จะเก็บชื่อพารามิเตอร์คำสั่งที่สอดคล้องกันคือคีย์เป็นค่าพารามิเตอร์ถูกแคชและใช้เป็นค่าเริ่มต้นสำหรับการดำเนินการคำสั่งอื่น ๆ ในระหว่างเซสชันเดียวกัน

ใบอนุญาต

GPL-3.0

ขยาย
ข้อมูลเพิ่มเติม
แอปที่เกี่ยวข้อง
แนะนำสำหรับคุณ
ข้อมูลที่เกี่ยวข้อง ทั้งหมด