找回密码
 注册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

  • QQ空间
  • 回复
  • 收藏
Domain_**yzer-通过查找所有可能的信息来分析任何域的安全性
介绍
域分析器是一种安全分析工具,可自动发现和报告有关给定域的信息。其主要目的是以无人看管的方式分析域名。

特点
域分析器会获取一个域名并找到关于它的信息,例如DNS服务器,邮件服务器,IP地址,Google邮件,SPF信息等。在所有信息被存储和组织后,它将扫描使用nmap发现的每个IP的端口并执行其他几项安全检查。在找到端口后,它使用@verovaleros中的工具crawler.py来抓取找到的所有Web端口的完整网页。该工具可以选择下载文件并查找打开的文件夹。
  • 当前版本是0.8,主要特点是:
  • 它创建一个包含所有信息的目录,包括nmap输出文件。
  • 它使用颜色来标记控制台上的重要信息。
  • 它检测到一些安全问题,例如主机名称问题,异常端口号和区域传输。
  • 它经过严格测试,对DNS配置问题非常有效。
  • 它使用nmap进行主动主机检测,端口扫描和版本信息(包括nmap脚本)。
  • 它搜索SPF记录信息以查找新的主机名或IP地址。
  • 它搜索反向DNS名称并将它们与主机名进行比较。
  • 它打印出每个IP地址的国家。
  • 它创建一个带有结果的PDF文件。
  • 它会自动检测和分析子域!
  • 它搜索域名电子邮件。
  • 它检查DNS服务器中192个最常见的主机名。
  • 它检查每个DNS服务器上的区域传输。
  • 它查找每个IP地址的/ 24网络范围的反向名称。
  • 它使用nmap全套技术找到活动主机。
  • 它使用nmap扫描端口(请记住,对于SYN扫描,您需要root用户)。
  • 它使用nmap搜索主机和端口信息。
  • 它会自动检测使用的Web服务器。
  • 它使用我们的crawler.py工具检索每个Web服务器页面。请参阅下面的描述。
  • 它根据名称过滤掉主机名。
  • 它在Google中伪随机搜索N个域名并自动分析它们!
  • 使用CTRL-C停止当前分析阶段并继续工作。
  • 它可以读取带有域名的外部文件,并尝试在域中找到它们。
奖金功能
@verovaleros开发了一个名为“crawler.py”的单独的python网络爬虫。其主要特点是:
  • 抓取httphttps网站。
  • 抓取不使用公共端口的httphttps网站。
  • 使用正则表达式来查找'href''src'html标记。还有内容链接。
  • 标识相关链接。
  • 标识与域相关的电子邮件。
  • 标识目录索引。
  • 检测对'file''feed =''mailto''javascript'URL的引用。
  • 使用CTRL-C停止当前爬虫阶段并继续工作。
  • 标识文件扩展名(zipswfsqlrar等)
  • 将文件下载到目录中:
  • 最大数量的要抓取的链接。默认值为5000URL
  • 遵循使用HTMLJavaScript位置标记和HTTP响应代码的重定向。
这个扩展版有更多的功能!
  • 世界统治:你可以自动分析整个世界!(如果你有时间)
  • Robin-hood:虽然它仍在开发中,但它会让您自动发送电子邮件给扫描过程中发现的邮件和分析信息。
  • Robtex DNS:使用这个令人难以置信的功能,每当您找到带有区域传输的DNS服务器时,它都会从Robtex站点检索使用该DNS服务器的其他域!它也会自动分析它们!这可能是一个永无止境的考验!每个易受攻击的DNS服务器都可以被数百个域使用,而这些域又可以使用其他易受攻击的DNS服务器。谨防!检索的域可以与第一个域无关。
例子
.gov域中查找10个随机域并完全分析它们(包括网页爬行)。如果它发现一些区域传输,从Robtex中检索更多使用它们的域名!
  1. domain_**yzer.py -d .gov -k 10 -b
复制代码
(非常快速和肮脏)查找与.edu.cn域相关的所有内容,将所有内容存储在目录中。不要搜索活动主机,不要nmap扫描它们,不要反向dns网络块,不搜索电子邮件。
  1. domain_**yzer.py -d edu.cn -b -o -g -a -n
复制代码
充分分析386.edu.ru域名
  1. domain_**yzer.py -d 386.edu.ru -b -o
复制代码
(笔测试模式)。完全分析一个域。找不到其他域名。在pdf文件中打印所有内容。将所有内容存储在磁盘 当完成打开Zenmap并向我展示每个主机同时发现的拓扑时!
  1. domain_**yzer.py -d amigos.net -o -e
复制代码
(只能通过网络快速抓取)。忽略与'谷歌'的一切。
  1. domain_**yzer.py -d mil.cn -b -o -g -a -n
  2. -v google -x'-O --reason --webxml --traceroute -sS -sV -sC -PN -n -v -p 80 4443'
复制代码

(全部)爬到本网站的100个网址,包括子网域。将输出存储到文件中,并将每个找到的INTERESTING文件下载到磁盘。
  1. crawler.py -u <a href="http://www.386.edu.ru/">www.386.edu.ru</a> -w -s -m 100 -f
复制代码
(快速和肮脏)非常快地爬网站。不要下载文件。将输出存储到文件。
  1. crawler.py -u <a href="http://www.386.edu.ru/">www.386.edu.ru</a> -w -m 20
复制代码
(如果你想稍后用lafoca分析元数据)。详细打印正在下载扩展名。仅下载与文档(.doc.docx.ppt.xls.odt等)对应的档案集。
  1. crawler.py -u
  2. ieeeexplore.ieee.org/otherfiles/ -d -v
复制代码
大多数这些功能可以被禁用。
截图

示例domain_**yzer.py -d .gov -k 10 -b
历史
域名解析器诞生于201124日。您可以在这里查看源码伪造中的原始存储库
更新日志
0.8我们可以检查从外部文件读取的主机名。感谢Gustavo Sorondo的代码!(iampuky@gmail.com
安装
只需解压.tar.gz文件并将python文件**到/ usr / bin /目录。Domain_**yzer需要以root身份运行。抓取工具可以作为非特权用户运行。如果你想要所有的功能(网页爬虫,pdf和颜色),这很好,也可以将这些文件**到/ usr / bin/ usr / local / bin
  1. ansistrm.py
复制代码
  1. crawler.py
复制代码
  1. pyText2pdf.py
复制代码

如果您有与GeoIP的数据库的任何问题,请从原始来源下载它这里。并将其安装在系统所需的位置,通常位于/opt/local/share/GeoIP/GeoIP.dat




本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册

x
发表评论
您需要登录后才可以回帖 登录 | 注册