teemo

項目地址：https://github.com/bit4woo/teemo

域名收集及枚舉工具

提莫(teemo)是個偵察兵，域名的收集如同滲透和漏洞挖掘的偵察，故命名為提莫（Teemo）！

特色：具有相關域名蒐集能力，即會收集當前域名所在組織的其他域名。原理是通過證書中"Subject Alternative Name"的內容。

相信這部分功能和domain_hunter 中類似域名的收集一樣有用！

該工具主要有三大模塊：

利用搜索引擎：

• http://www.ask.com/ （無請求限制，需要代理）
• https://www.baidu.com/ （無請求限制，不需要代理）
• http://cn.bing.com/
• https://api.cognitive.microsoft.com （bing API 尚未完成）
• http://www.dogpile.com/ （無需代理）
• https://duckduckgo.com （尚未完成，頁面控制）
• http://www.exalead.com/search/web/
• http://www.fofa.so/ （需要購買）
• https://www.so.com/
• https://www.google.com （可能被block，需要代理）
• https://search.yahoo.com/
• https://yandex.com/ （可能被block）
• http://www.exalead.com/ （可能被block）
• http://www.googleapis.com/ （需要API key，google CSE）
• https://www.zoomeye.org/
• https://shodan.io/

利用第三方站點：

1. Alexa
2. Chaxunla
3. CrtSearch
4. DNSdumpster
5. Googlect
6. Ilink
7. Netcraft
8. PassiveDNS
9. Pgpsearch
10. Sitedossier
11. ThreatCrowd
12. Threatminer
13. Virustotal
14. HackerTarget

whois查詢及反向查詢(接口需付費,暫未加入到主功能當中)：

1. https://www.whoxy.com/
2. DOMAINTOOLS
3. WHOISXMLAPI
4. ROBOWHOIS
5. ZIPWHOIS

利用枚舉

• subDomainsBrute https://github.com/lijiejie/subDomainsBrute

其中部分接口需要API Key，如果有相應賬號，可以在config.py中進行配置，沒有也不影響程序的使用。

Google CSE(自定義搜索引擎):

• 創建自定義的搜索引擎（CSE）https://cse.google.com/cse/all
• 申請API Key: https://developers.google.com/custom-search/json-api/v1/overview

Bing API:

• https://azure.microsoft.com/zh-cn/try/cognitive-services/my-apis/
• https://api.cognitive.microsoft.com/bing/v5.0/search
• https://docs.microsoft.com/en-us/azure/cognitive-services/bing-web-search/quick-start

Fofa:

• 需要購買會員

Shodan:

• 登陸後頁面右上角“show API key”

運行環境：python 2.7.*

• 查看幫助:

python teemo.py -h

• 枚舉指定域名（會使用搜索引擎和第三方站點模塊）:

python teemo.py -d example.com

• 使用代理地址（默認會使用config.py中的設置）:

python teemo.py -d example.com -x "http://127.0.0.1:9999"

• 啟用枚舉模式:

python teemo.py -b -d example.com

• 將結果保存到指定文件(默認會根據config.py中的設置保存到以域名命名的文件中):

python teemo.py -d example.com -o result.txt

參考以下優秀的工具修改而來:

• https://github.com/ring04h/wydomain
• https://github.com/aboul3la/Sublist3r
• https://github.com/laramies/theHarvester

Thanks for their sharing.

2017-08-17 : Update "domainsite" part, use logging to output; fix some bug. 2017-09-08 : Remove port scan function,leave it to nmap, add IP and Network analysis. 2018-04-03 : Add HackerTarget API 2018-04-04 : Add Censys API; Add function that to get "Related Domains" which base on Censys,Crt.sh and GoogleCert.

• 優化DNS查詢部分，抽象成一個函數
• 模糊匹配，例如包含"qq"的所有域名，比如qqimg.com
• 文件搜索

作者公開該工具代碼，出於技術分享的目的，請不要用於非法用途。 任何使用該工具及代碼，或者修改後的工具及代碼，造成的任何問題，與本作者無關，特此聲明！ ！ ！