_ _ _
/_\ ___ ___ ___| |_ ___ /\ /\_ _ _ __ | |_ ___ _ __
//_\\/ __/ __|/ _ \ __/ __| / /_/ / | | | '_ \| __/ _ \ '__|
/ _ \__ \__ \ __/ |_\__ \/ __ /| |_| | | | | || __/ |
\_/ \_/___/___/\___|\__|___/\/ /_/ \__,_|_| |_|\__\___|_|
AssetsHunterFramework | By RabbitMask | V 1.0
usage: AssetsHunter.py [-h] [-asn ASN] [-censys CENSYS] [-crt CRT] [-dns DNS]
[-fofa FOFA] [-ipwhois IPWHOIS] [-whois WHOIS]
[-shadon SHADON] [-cidr CIDR] [-emaildig EMAILDIG]
[-removal REMOVAL]
optional arguments:
-h, --help show this help message and exit
AHF Modules:
-asn ASN ASN查询ICDR
-censys CENSYS CENSYS API查询
-crt CRT 证书透明度查询域名
-dns DNS DNS A记录解析
-fofa FOFA FOFA API查询(待开放)
-ipwhois IPWHOIS IP Whois查询
-whois WHOIS 域名Whois查询
-shadon SHADON Shadon API查询(待开放)
AHF Tools:
-cidr CIDR Cidr转换为IP范围
-emaildig EMAILDIG Email挖掘工具(入口:文件)
-removal REMOVAL 数据去重工具(入口:文件)
没有人告诉你应该怎样去做信息收集,信息收集也从来没有一个所谓的标准流程,但是,如果有一个自由拓展的地方就。
就是这里啦!AHFV1.0版本开放测试,项目初期,并未集成太多的并发机制,但合理的框架机制应该表达了它要实现什么了。
Start
1、目前不考虑集成子域名枚举等功能,它将带给你的是一种流程思想
2、它不会是一个全自动化工具,我希望他在每一个人手中都会不一样
3、感兴趣的,看看每个脚本,你会在每个脚本里找到我留给你们真正的礼物
4、这既是一个框架,也是一个轮子,大量高阶功能并不为框架调用,期待惊喜吧
5、项目目前耗时一周,来自RabbitMask的私人熬夜时间,如有bug实属正常,这只是个单线程测试版,功能稳定后会加入批量处理。欢迎大家在接口和功能上给予意见,公众号、blog、issue均可,工具功能会随个人成长升级。
-censys模块
来自censys的IP收集模块,在此之前,请配置白嫖的API:
python AssetsHunter.py -censys taobao.com
这个实在忍不住,透露个小彩蛋吧,框架调用返回结果为100条,如获取全部数据请自行调用脚本内完整请求,而且预留了demo模块方便大家构建自己的需求,直接接口对接到run()接口即可为框架完美调用~棒呆!
-dns模块
就这???借助dns第三方库实现的访问DNS根服务器进行DNS查询,与某长之家查询结果对比如下:
python AssetsHunter.py -dns www.taobao.com
至于那个更准确些,笔者本地ping如下图,自行感受对比:
-ipwhois模块
依然来自跟节点的访问:
python AssetsHunter.py -ipwhois 183.201.217.235
-asn模块
asn查询主要对cidr进行统计,目前数据来自api.hackertarget.com,后期会尝试脱离第三方api。
python AssetsHunter.py -asn AS132510
-crt模块
即证书透明度查询模块,来自crt.sh提供的API,方便补充子域名库。
python AssetsHunter.py -crt taobao.com
-whois模块
对的,这个模块依然来自跟服务器,这么做的原因?继续对比某长之家:
END
时间关系,不再解释太多,今天有点虚。。。。
对哦,还预留了些奇奇怪怪的小工具,留给大家自己把玩。
坦言说。信息收集决定了一场渗透活动的广度,干了半天资产还没摸清,这是许多小伙伴也是笔者目前存在的问题,将它变为一项艺术吧,本工具定位相对明确,坦言并不适合萌新和安服,不熟悉的模块可自行了解其用途。
