GasMasK：一款功能强大的开源网络情报工具

FB客服

发布于 2023-02-24 13:00:12

6940

发布于 2023-02-24 13:00:12

文章被收录于专栏：FreeBufFreeBuf

关于GasMasK

GasMasK是一款功能强大的开源网络情报工具，该工具由多种信息收集工具构成，可以算得上是广大安全研究人员的一把“瑞士军刀”了。在该工具的帮助下，我们可以轻松执行开源网络情报收集工作。

支持收集的信息

ask bing crt censys.io dns dnsdumpster dogpile github google googleplus instagram linkedin netcraft pgp reddit reverse dns shodan twitter vhosts virustotal whois yahoo yandex youtube spyse

工具依赖组件

Python 3.x validators python-whois dnspython requests shodan censys mmap pprint

工具下载

由于该工具基于Python 3开发，因此我们首先需要在本地设备上安装并配置好Python 3环境。接下来，广大研究人员可以使用下列命令将该项目源码克隆至本地：

git clone https://github.com/twelvesec/gasmask.git(向右滑动，查看更多)

然后使用pip3命令和项目提供的requirements.txt安装该工具所需的其他依赖组件：

sudo pip3 install -r requirements.txt

工具模式

基础模式

Whois查询 DNS请求反向DNS查询 Bing虚拟主机

非Google模式

Whois查询 DNS请求反向DNS查询 Bing虚拟主机 Bing搜索雅虎搜索 ASK搜索 Dogpile搜索 Yandex搜索 Crt搜索 DNSdumpster搜索 Netcraft搜索 VirusTotal搜索 Spyse搜索

工具帮助信息

___________              .__                _________              
\__    ___/_  _  __ ____ |  |___  __ ____  /   _____/ ____   ____  
  |    |  \ \/ \/ // __ \|  |\  \/ // __ \ \_____  \_/ __ \_/ ___\
  |    |   \     /\  ___/|  |_\   /\  ___/ /        \  ___/\  \___
  |____|    \/\_/  \___  >____/\_/  \___  >_______  /\___  >\___  >
                       \/               \/        \/     \/     \/
GasMasK v. 2.0 - All in one Information gathering tool - OSINT
GasMasK is an open source tool licensed under GPLv3.
Written by: @maldevel, mikismaos, xvass, ndamoulianos, sbrb
https://www.twelvesec.com/
Please visit https://github.com/twelvesec/gasmask for more..usage: gasmask.py [-h] [-d DOMAIN] [-s NAMESERVER] [-x PROXY] [-l LIMIT]
                  [-i MODE] [-o BASENAME] [-k API-KEY] [-e SPYSE_API_KEY]
                  [-m MATCH] [-f FILTER] [--count] [-R REPORT]
                  [-B REPORT_BUCKET] [-1 CENSYS_API_ID] [-2 CENSYS_API_SECRET]
                  [-r] [-u] [-a ASN] [-c COUNTRY] [-O CERT_ORG]
                  [-I CERT_ISSUER] [-z CERT_HOST] [-S HTTP_SERVER]
                  [-t HTML_TITLE] [-b HTML_BODY] [-T TAGS] [-L LIMIT] [-D]
                  [-v] [-H]
                  [arguments [arguments ...]]
positional arguments:
  arguments             Censys 查询
optional arguments:
  -h, --help            显示工具帮助信息和退出
  -d DOMAIN, --domain DOMAIN
                        要查询的域名
  -s NAMESERVER, --server NAMESERVER
                         使用的DNS服务器
  -x PROXY, --proxy PROXY
                        使用代理服务器从搜索引擎获取结果，例如'-x http://127.0.0.1:8080'
  -l LIMIT, --limit LIMIT
                        限制搜索引擎的返回结果数量，默认为100
  -i MODE, --info MODE  限制信息收集模式 (basic,nongoogle,whois,dns,revdns,vhosts,google,bing,yahoo,ask,dogpile,yandex,linkedin,twitter,youtube,reddit,github,instagram,crt,pgp,netcraft,virustotal,dnsdump,shodan,censys,spyse).
  -o BASENAME, --output BASENAME
                        一次性以四种格式输出结果 (markdown, txt, xml和html).
  -k API-KEY, --shodan-key API-KEY
                        Shodan搜索密钥 (MODE="shodan")
  -e SPYSE_API_KEY, --spyse-key SPYSE_API_KEY
  -m MATCH, --match MATCH
                        在已有查询结果中高亮显示匹配字符串
  -f FILTER, --filter FILTER
                        过滤JSON键名并显示每个结果
  --count               打印计数结果
  -B REPORT_BUCKET, --report_bucket REPORT_BUCKET
                        报告模式的Bucket长度，默认为10
  -1 CENSYS_API_ID, --censys_api_id CENSYS_API_ID
                        为censys.io搜索引擎提供认证ID
  -2 CENSYS_API_SECRET, --censys_api_secret CENSYS_API_SECRET
                        给censys.io搜索引擎提供密钥哈希
  -r, --read_api_keys   读取存储在api_keys.txt文件中的API密钥，例如'-i censys -r'
  -u, --update_api_keys
                        更新存储在api_keys.txt文件中的API密钥，例如'-i censys -u'
  -a ASN, --asn ASN     过滤ASN
  -c COUNTRY, --country COUNTRY
                        过滤国家信息
  -O CERT_ORG, --cert-org CERT_ORG
                        组织颁发的证书
  -I CERT_ISSUER, --cert-issuer CERT_ISSUER
                        组织颁发的证书
  -z CERT_HOST, --cert-host CERT_HOST
                        主机名证书
  -S HTTP_SERVER, --http-server HTTP_SERVER
                        服务器Header
  -t HTML_TITLE, --html-title HTML_TITLE
                        过滤HTML页面标题
  -b HTML_BODY, --html-body HTML_BODY
                        过滤HTML Body内容
  -T TAGS, --tags TAGS  过滤指定标签，例如-T tag1,tag2,...
  -L LIMIT, --Limit LIMIT
                        限制N条结果
  -D, --debug           显示调试信息
  -v, --verbose         打印原始JSON记录
  -H, --html            在浏览器中显示HTML元素(向右滑动，查看更多)

工具使用

基础使用样例

python gasmask.py -d example.com -i basic
python gasmask.py -d example.com -i dnsdump
python gasmask.py -d example.com -i shodan -k xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
python gasmask.py -d example.com -i whois,dns,revdns
python gasmask.py -d example.com -i basic,yahoo,github -o myresults/example_com_search_results(向右滑动，查看更多)

censys.io使用样例

python gasmask.py -i censys --Limit 10 nessus
python gasmask.py -i censys -I SAP --report location.country.raw --report_bucket 10
python gasmask.py -i censys --html-title "Hacked By" --Limit 10 --html
python gasmask.py -i censys --tags heartbleed --report location.country.raw
python gasmask.py -i censys -S NGINX --count
python gasmask.py -i censys -d example.com
python gasmask.py -i censys -t "Internal Server Error" -S Apache -m "HTTP 500" --Limit 15(向右滑动，查看更多)