专栏首页农夫安全【提莫】一个域名收集及枚举工具

【提莫】一个域名收集及枚举工具

0x00 About teemo

域名收集及枚举工具

提莫(teemo)是个侦察兵,域名的收集如同渗透和漏洞挖掘的侦察,故命名为提莫(Teemo)!

该工具主要有三大模块:

利用搜索引擎:

  • http://www.ask.com/ (无请求限制,需要代理)
  • https://www.baidu.com/ (无请求限制,不需要代理)
  • http://cn.bing.com/
  • https://api.cognitive.microsoft.com (bing API 尚未完成)
  • http://www.dogpile.com/ (无需代理)
  • https://duckduckgo.com (尚未完成,页面控制)
  • http://www.exalead.com/search/web/
  • http://www.fofa.so/ (需要购买)
  • https://www.so.com/
  • https://www.google.com (可能被block,需要代理)
  • https://search.yahoo.com/
  • https://yandex.com/ (可能被block)
  • http://www.exalead.com/ (可能被block)
  • http://www.googleapis.com/ (需要API key,google CSE)
  • https://www.zoomeye.org/
  • https://shodan.io/

利用第三方站点:

  1. Alexa
  2. Chaxunla
  3. CrtSearch
  4. DNSdumpster
  5. Googlect
  6. Ilink
  7. Netcraft
  8. PassiveDNS
  9. Pgpsearch
  10. Sitedossier
  11. ThreatCrowd
  12. Threatminer
  13. Virustotal

bit4woo

利用枚举

  • subDomainsBrute https://github.com/lijiejie/subDomainsBrute

各API申请指引(非必要)

其中部分接口需要API Key,如果有相应账号,可以在config.py中进行配置,没有也不影响程序的使用

Google CSE(自定义搜索引擎):

  • 创建自定义的搜索引擎(CSE)https://cse.google.com/cse/all
  • 申请API Key: https://developers.google.com/custom-search/json-api/v1/overview

Bing API:

  • https://azure.microsoft.com/zh-cn/try/cognitive-services/my-apis/
  • https://api.cognitive.microsoft.com/bing/v5.0/search
  • https://docs.microsoft.com/en-us/azure/cognitive-services/bing-web-search/quick-start

Fofa:

  • 需要购买会员

Shodan:

  • 登陆后页面右上角“show API key”

基本使用

运行环境:python 2.7.*

  • 查看帮助:

python teemo.py -h

  • 枚举指定域名(会使用搜索引擎和第三方站点模块):

python teemo.py -d example.com

  • 使用代理地址(默认会使用config.py中的设置):

python teemo.py -d example.com -x "http://127.0.0.1:9999"

  • 启用枚举模式:

python teemo.py -b -d example.com

  • 将结果保存到指定文件(默认会根据config.py中的设置保存到以域名命名的文件中):

python teemo.py -d example.com -o result.txt

参考

参考以下优秀的工具修改而来:

  • https://github.com/ring04h/wydomain
  • https://github.com/aboul3la/Sublist3r
  • https://github.com/laramies/theHarvester

Thanks for their sharing.

Change Log

2017-08-17 : Update "domainsite" part, use logging to output; fix some bug. 2017-09-08 : Remove port scan function,leave it to nmap, add IP and Network analysis.

To Do

  • 优化DNS查询部分,抽象成一个函数
  • 模糊匹配,例如包含"qq"的所有域名,比如qqimg.com

免责声明

作者公开该工具代码,出于技术分享的目的,请不要用于非法用途。 任何使用该工具及代码,或者修改后的工具及代码,造成的任何问题,与本作者无关,特此声明!!!

本文分享自微信公众号 - 网络安全社区悦信安(yuexin_an),作者:bit4woo

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2017-11-03

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • DNS泛解析与内容投毒

    http://w00tsec.blogspot.com/2014/03/wilcard-dns-content-poisoning-xss-and.htm

    用户1467662
  • android客户端渗透测试案例一

    ? android客户端渗透测试案例一 本文为网络收集,如有侵权联系删除,仅供学习使用 0x01 Root root的话直接看私有文件就可以了,做个简单加...

    用户1467662
  • 从零开始内网安全渗透学习

    0x00 win2008(域控) 1、修改计算机名: ? 2、配置固定ip: 其中网关设置错误,应该为192.168.206.2,开始默认的网管 ? 3、服...

    用户1467662
  • 推荐 130 个令你眼前一亮的网站,总有一个用得着

    谷粉学术:https://gfsoso.99lb.net/scholar.html

    Java编程指南
  • 相见恨晚的超实用网站,一次性分享出来

    IT茂茂
  • 渗透测试学习路线

    渗透测试入门基础,国内推荐哔哩哔哩动画 关键词;渗透测试 会出现很多的基础性质的视频。

    天钧
  • 「秘」那些管UI小姐姐要来的网站

    不要慌哈,网络安全的内容比较多,一篇文章写不完,后续会分成几篇文章,带大家手动实现一波,加深理解。

    童欧巴
  • 一文打尽人工智能和机器学习网络资源,反正我已经收藏了!

    大数据文摘
  • 国内最好的破解软件下载站整理

    Oxida
  • 业界 | 从12大领域盘点133家人工智能企业,精准提升产品与服务

    选自Venture Beat 机器之心编译 参与:蒋思源 本文提供了 133 家人工智能企业,其中既有科技巨头又有新兴初创公司。本文希望能按类别给读者提供一个全...

    机器之心

扫码关注云+社区

领取腾讯云代金券