【小迪安全】Day11信息打点-工具篇

 

目录

一、知识点

二、演示案例

2.1Linux下pip使用国内源（实验准备）

配置步骤：

2.2网络空间-Fofa&Quake&Shodan&Zoomeye

2.3工具测评-网络空间-四大黑暗引擎集合版项目

2.3.1Finger

2.4工具测评-自动化收集-ARL 灯塔&Suize 水泽&Kunyu

2.4.1Kunyu坤舆

2.4.2ARL资产侦察灯塔系统

2.4.3水泽信息收集自动化工具

2.5工具测评-单点功能器-企查&子域名&指纹识别&社工

2.5.1onforall

三、相关链接

---

 

一、知识点

• 网络空间四大引擎-Fofa&Quake&Shodan&Zoomeye

        搜索关联资产、特征资产、资产信息

• 自动化信息收集项目-ARL 灯塔&Suize 水泽&Kunyu 坤舆

        kunyu是钟馗之眼下的单独项目

• 单点功能信息收集项目-企查&子域名&指纹识别&社工信息

        自动化信息收集工具收集到的信息不一定全能用，所以单点功能信息收集工具更加精准，以oneforall为例

二、演示案例

2.1Linux下pip使用国内源（实验准备）

pip默认源是国外的网址，下载速度非常慢，将pip的源替换为国内的站点可以解决该问题。

一些常用的国内源

清华大学：https://pypi.tuna.tsinghua.edu.cn/simple

阿里云：https://mirrors.aliyun.com/pypi/simple

中国科学技术大学 https://pypi.mirrors.ustc.edu.cn/simple

豆瓣：http://pypi.douban.com/simple

配置步骤：

直接创建并编辑pip.conf文件

 

vim ~/.pip/pip.conf

cd ~ && mkdir .pip

cd .pip && vim pip.conf

 

然后修改 pip.conf 的内容为

 

[global]

index-url = https://pypi.tuna.tsinghua.edu.cn/simple

 

2.2网络空间-Fofa&Quake&Shodan&Zoomeye

2.3工具测评-网络空间-四大黑暗引擎集合版项目

2.3.1Finger

Finger集成了fofa和360quake

kali上的安装过程

 

git clone https://github.com/EASY233/Finger.git

pip3 install -r requirements.txt

python3 Finger.py -h

 

这条命令失败的话可以把3去掉

参数说明

Finger追求极简命令参数只有以下几个:

• -u 对单个URL进行指纹识别
• -f 对指定文件中的url进行批量指纹识别
• -i 对ip进行fofa数据查询采集其web资产
• -if 对指定文件中的ip批量调用fofa进行数据查询采集其web资产
• -fofa 调用fofa api进行资产收集
• -quake 调用360 quake进行资产收集
• -o 指定输出方式默认不选择的话是xlsx格式，支持json，xls。

配置说明

在config/config.py中进行修改，调用api查询功能需要从配置文件修改为自已对应的 api信息。

会员某宝上有卖的

实际效果

python Finger.py -fofa **调用api进行关键字搜索

 

 

 

2.4工具测评-自动化收集-ARL 灯塔&Suize 水泽&Kunyu

2.4.1Kunyu坤舆

集成了钟馗之眼和Seebug的搜集工具

kali上的安装过程

git clone https://github.com/knownsec/Kunyu.git
cd Kunyu
pip3 install -r requirements.txt
python3 setup.py install

配置API

kunyu init --apikey D80860af-ac28-40c19-e651-d25fe7ac714 --seebug 76b0e66bdcf41e9697314d54ad6858d3ef966328

使用方法

kunyu console

实际效果

2.4.2ARL资产侦察灯塔系统

安装过程

git clone https://github.com/TophantTechnology/ARL
cd ARL/docker/
docker volume create arl_db
docker-compose pull
docker-compose up -d

查看是否运行正常

docker-compose ps

配置参数说明

Docker环境配置文件路径 docker/config-docker.yaml

使用方法

ifconfig查询dockerIP的地址，默认端口5003 (https)

打开浏火狐览器，访问https://172.17.0.1:5003/,使用默认用户名密码admin/arlpass登录

点击添加任务

 

 

参考教程：https://blog.csdn.net/qq_50854662/article/details/125719354

 

2.4.3水泽信息收集自动化工具

安装步骤

apt install docker.io
docker pull yankovg/python3.8.2-ubuntu18.04
docker run -itd yankovg/python3.8.2-ubuntu18.04 bash
docker exec -it docker的ID /bin/bash
apt-get update
apt install git --fix-missing
apt install vim
rm /usr/bin/python3
ln -s /usr/local/bin/python3.8 /usr/bin/python3
python3 -m pip install --upgrade pip
git clone https://github.com/0x727/ShuiZe_0x727.git
chmod 777 docker_build.sh
./docker_build.sh

查看docker的ID

docker ps

使用方法

配置API：在配置文件iniFile/config.ini里加入api

查看帮助命令：

python3 ShuiZe.py -h

实际效果

python3 ShuiZe.py --fofaTitle 天津工业大学

资产信息保存路径：/root/ShuiZe_0x727/result/de0b9305e7b5/46bca337.xlsx

找到后用vim编辑器可以查看

 

 

2.5工具测评-单点功能器-企查&子域名&指纹识别&社工

2.5.1onforall

在kali上的安装过程

前面已经安装过，所以有git和pip3，没有这样安装：

 

sudo apt update

sudo apt install git python3-pip -y

 

克隆oneforeall项目

git clone https://gitee.com/shmilylty/OneForAll.git

使用方法

查看帮助：

python oneforall.py -h

实际效果

python oneforall.py --target www.xiaodi8.com run

生成文件在/OneForAll/results里，用vim编辑器查看

 

三、相关链接

#黑暗引擎

https://fofa.so

https://quake.360.cn 

https://www.shodan.io 

https://www.zoomeye.org

#Seebug漏洞平台

https://www.seebug.org/

#集成黑暗引擎Finger

https://github.com/EASY233/Finger

#自动项目：

坤舆：GitHub - knownsec/Kunyu: Kunyu, more efficient corporate asset collection

水泽：https://github.com/0x727/ShuiZe_0x727 

灯塔：https://github.com/TophantTechnology/ARL 

#相关资源：

https://forum.ywhack.com/center.php