设为首页收藏本站

安而遇随-随遇而安

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
安而遇随-随遇而安 首页 资讯 查看内容

wydomain 目标子域名信息收集组件发布

2015-2-4 10:20| 发布者: 随便、先森。| 查看: 1314| 评论: 0|来自: 360安全播报

摘要: * thorns_project (分布式异步队列系统)* wydomain (目标系统信息收集组件)* wyportmap (端口扫描+系统服务指纹识别)* wyfingerprint (应用系统指纹识别)* wymanage (漏洞脚本规则控制+调度分配)* wybruteforce (暴 ...

* thorns_project (分布式异步队列系统) 
* wydomain (目标系统信息收集组件) 
* wyportmap (端口扫描+系统服务指纹识别) 
* wyfingerprint (应用系统指纹识别) 
* wymanage (漏洞脚本规则控制+调度分配) 
* wybruteforce (暴力破解模块) 
* wydataview (扫描结果数据可视化) 

本次发布的wydomain (https://github.com/ring04h/wydomain
目标系统信息收集组件,完全模块化,脚本均可拆可并、可合可分的使用! 

扫描结果演示 
http://wydomain.wuyun.org/report/result_wooyun.org.html 
http://wydomain.wuyun.org/report/result_xiaomi.com.html 
http://wydomain.wuyun.org/report/result_ablesky.com.html 

运行流程 
* 利用FOFA插件获取兄弟域名,并透视获取到的子域名相关二级域名、IP信息 
* 检查域名和兄弟域名是否存在域传送漏洞,存在就遍历zone记录,将结果集推到wydomians数据组 
* 获取可以获取的公开信息 MX、DNS、SOA记录 
* 子域名字典暴力穷举域名(60000条字典[domain_default.csv]) 
* 利用第三方API查询子域名(links、alexa、bing、google、sitedossier、netcraft) 
* 逐个域名处理TXT记录, 加入总集合 
* 解析获取到的所有子域名,生成IP列表集合,截取成RFC地址C段标准(42.42.42.0/24) 
* 利用bing.com、aizhan.com的接口,查询所有C段旁站的绑定情况 
* 生成数据可视化报告 
* 返回wydomains数据结果 

BUG反馈 
微博:http://weibo.com/ringzero 
邮箱:[email protected] 

运行环境 
CentOS 6.x 
Python 2.7.x 
phantomjs (http://www.phantomjs.org) 
dnsdict6 (https://www.thc.org/thc-ipv6/) 

INSTALL 
--------------------------------------------------------- 
安装phantomjs 
http://phantomjs.org/download.html 
wget https://bitbucket.org/ariya/phantomjs/downloads/phantomjs-1.9.8-linux-x86_64.tar.bz2 
tar vxf phantomjs-1.9.8-linux-x86_64.tar.bz2 
yum install openssl-devel freetype-devel fontconfig-devel 
cp ./bin/phantomjs /usr/bin/

安装dnsdict6 
wget http://www.thc.org/releases/thc-ipv6-2.7.tar.gz 
tar zvxf thc-ipv6-2.7.tar.gz 
cd thc-ipv6-2.7 
yum install libpcap-devel openssl-devel 
make 
cp dnsdict6 /usr/bin/

USAGE 
--------------------------------------------------------- 
命令行使用 
python wydomain.py wooyun.org
扫描结果报告 
使用浏览器打开:report/result_wooyun.org.html 

相关图片: 


原文链接:http://zone.wooyun.org/content/18459


鲜花

握手

雷人

路过

鸡蛋

最新评论

  • 解决 Wn10无法连接 蓝牙耳
  • Python之Selenium知识总结
  • 2万字带你了解Selenium全攻
  • 解决网站网页不能复制,不
  • 我对ddos攻击的见解以及ufo
论坛精选
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程
NTP放大反射DDOS攻
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程 图上是国外测的 本文实测 能有二三
DDOS:NTP、SSDP、DNS、SNMP、RIP 放大反射攻击、扫描脚本
DDOS:NTP、SSDP、D
NTP、SSDP、DNS、SNMP、RIP 放大反射攻击扫描脚本 不懂的 请自行谷歌 声明:本文转
返回顶部