wydomain - 一個目標系統信息收集組件

jopen 9年前發布 | 13K 次閱讀 wydomain
  • 利用FOFA插件獲取兄弟域名,并透視獲取到的子域名相關二級域名、IP信息
  • 檢查域名和兄弟域名是否存在域傳送漏洞,存在就遍歷zone記錄,將結果集推到wydomians數據組
  • 獲取可以獲取的公開信息 MX、DNS、SOA記錄
  • 子域名字典暴力窮舉域名(60000條字典[domain_default.csv])
  • 利用第三方API查詢子域名(links、alexa、bing、google、sitedossier、netcraft)
  • 逐個域名處理TXT記錄, 加入總集合
  • 解析獲取到的所有子域名,生成IP列表集合,截取成RFC地址C段標準(42.42.42.0/24)
  • 利用bing.com、aizhan.com的接口,查詢所有C段旁站的綁定情況
  • 生成數據可視化報告
  • 返回wydomains數據結果

更新信息

一、有反饋說卡在子域名暴力窮舉上,更新了默認字典的大小,啟用大字典方法如下


mv domain_default.csv domain_default.csv.bak

mv domain_larger.csv domain_default.csv

二、提升執行速度

wydomain_ip2domain.py 第71行,修改processes=你認為能接受的進程數


多進程,服務器要是好的話,可以提高,問題是bing.com可能會因為頻率過高被封 pool = multiprocessing.Pool(processes=10)

BUG反饋


掃描結果演示


http://wydomain.wuyun.org/report/result_wooyun.org.html http://wydomain.wuyun.org/report/result_yiche.com.html http://wydomain.wuyun.org/report/result_ablesky.com.html

運行環境

使用方法

命令行使用 

python wydomain.py wooyun.org

建議后臺運行,然后去睡覺,一覺醒來會有新發現!
nohup python wydomain.py wooyun.org &

掃描結果報告 

使用瀏覽器打開:report/result_wooyun.org.html

CentOS 安裝

安裝git & 下載wydomian 

yum -y install git
git clone https://github.com/ring04h/wydomain.git

安裝phantomjs 

http://phantomjs.org/download.html 32位系統
wget https://bitbucket.org/ariya/phantomjs/downloads/phantomjs-1.9.8-linux-i686.tar.bz2 tar vxf phantomjs-1.9.8-linux-i686.tar.bz2
yum install openssl-devel freetype-devel fontconfig-devel
cp ./bin/phantomjs /usr/bin/ 64位系統
wget https://bitbucket.org/ariya/phantomjs/downloads/phantomjs-1.9.8-linux-x86_64.tar.bz2 tar vxf phantomjs-1.9.8-linux-x86_64.tar.bz2
yum install openssl-devel freetype-devel fontconfig-devel
cp ./bin/phantomjs /usr/bin/

安裝dnsdict6 

wget http://www.thc.org/releases/thc-ipv6-2.7.tar.gz tar zvxf thc-ipv6-2.7.tar.gz
cd thc-ipv6-2.7 yum install libpcap-devel openssl-devel
make
cp dnsdict6 /usr/bin/

Kali 安裝(自帶dnsdict6)

安裝git & 下載wydomian 

apt-get install git
git clone https://github.com/ring04h/wydomain.git

安裝phantomjs 

http://phantomjs.org/download.html 32位系統
wget https://bitbucket.org/ariya/phantomjs/downloads/phantomjs-1.9.8-linux-i686.tar.bz2 tar vxf phantomjs-1.9.8-linux-i686.tar.bz2
cp ./bin/phantomjs /usr/bin/ 64位系統
wget https://bitbucket.org/ariya/phantomjs/downloads/phantomjs-1.9.8-linux-x86_64.tar.bz2 tar vxf phantomjs-1.9.8-linux-x86_64.tar.bz2
cp ./bin/phantomjs /usr/bin/

Ubuntu & Debian Linux 安裝

安裝git & 下載wydomian 

apt-get install git
git clone https://github.com/ring04h/wydomain.git

安裝phantomjs 

http://phantomjs.org/download.html 32位系統
wget https://bitbucket.org/ariya/phantomjs/downloads/phantomjs-1.9.8-linux-i686.tar.bz2 tar vxf phantomjs-1.9.8-linux-i686.tar.bz2
sudo apt-get install libsqlite3-dev libfontconfig1-dev libicu-dev libfreetype6 libssl-dev libpng-dev libjpeg-dev
cp ./bin/phantomjs /usr/bin/ 64位系統
wget https://bitbucket.org/ariya/phantomjs/downloads/phantomjs-1.9.8-linux-x86_64.tar.bz2 tar vxf phantomjs-1.9.8-linux-x86_64.tar.bz2
sudo apt-get install libsqlite3-dev libfontconfig1-dev libicu-dev libfreetype6 libssl-dev libpng-dev libjpeg-dev
cp ./bin/phantomjs /usr/bin/

安裝dnsdict6 

wget http://www.thc.org/releases/thc-ipv6-2.7.tar.gz
tar zvxf thc-ipv6-2.7.tar.gz
cd thc-ipv6-2.7
sudo apt-get install libpcap-dev libssl-dev
make
sudo cp dnsdict6 /usr/bin/

 本文由用戶 jopen 自行上傳分享,僅供網友學習交流。所有權歸原作者,若您的權利被侵害,請聯系管理員。
 轉載本站原創文章,請注明出處,并保留原始鏈接、圖片水印。
 本站是一個以用戶分享為主的開源技術平臺,歡迎各類分享!
  本文地址:http://www.baiduhome.net/news/view/3541a1