* thorns_project (分布式异步队列系统) * wydomain (目标系统信息收集组件) * wyportmap (端口扫描+系统服务指纹识别) * wyfingerprint (应用系统指纹识别) * wymanage (漏洞脚本规则控制+调度分配) * wybruteforce (暴力破解模块) * wydataview (扫描结果数据可视化)
本次发布的wydomain (https://github.com/ring04h/wydomain) 目标系统信息收集组件,完全模块化,脚本均可拆可并、可合可分的使用!
扫描结果演示 http://wydomain.wuyun.org/report/result_wooyun.org.html http://wydomain.wuyun.org/report/result_xiaomi.com.html http://wydomain.wuyun.org/report/result_ablesky.com.html
运行流程 * 利用FOFA插件获取兄弟域名,并透视获取到的子域名相关二级域名、IP信息 * 检查域名和兄弟域名是否存在域传送漏洞,存在就遍历zone记录,将结果集推到wydomians数据组 * 获取可以获取的公开信息 MX、DNS、SOA记录 * 子域名字典暴力穷举域名(60000条字典[domain_default.csv]) * 利用第三方API查询子域名(links、alexa、bing、google、sitedossier、netcraft) * 逐个域名处理TXT记录, 加入总集合 * 解析获取到的所有子域名,生成IP列表集合,截取成RFC地址C段标准(42.42.42.0/24) * 利用bing.com、aizhan.com的接口,查询所有C段旁站的绑定情况 * 生成数据可视化报告 * 返回wydomains数据结果
BUG反馈 微博:http://weibo.com/ringzero 邮箱:[email protected]
运行环境 CentOS 6.x Python 2.7.x phantomjs (http://www.phantomjs.org) dnsdict6 (https://www.thc.org/thc-ipv6/)
INSTALL --------------------------------------------------------- 安装phantomjs
http://phantomjs.org/download.html wget https://bitbucket.org/ariya/phantomjs/downloads/phantomjs-1.9.8-linux-x86_64.tar.bz2 tar vxf phantomjs-1.9.8-linux-x86_64.tar.bz2 yum install openssl-devel freetype-devel fontconfig-devel cp ./bin/phantomjs /usr/bin/ 安装dnsdict6
wget http://www.thc.org/releases/thc-ipv6-2.7.tar.gz tar zvxf thc-ipv6-2.7.tar.gz cd thc-ipv6-2.7 yum install libpcap-devel openssl-devel make cp dnsdict6 /usr/bin/ USAGE --------------------------------------------------------- 命令行使用
python wydomain.py wooyun.org 扫描结果报告 使用浏览器打开:report/result_wooyun.org.html
相关图片:
原文链接:http://zone.wooyun.org/content/18459 |