Customize Consent Preferences

We use cookies to help you navigate efficiently and perform certain functions. You will find detailed information about all cookies under each consent category below.

The cookies that are categorized as "Necessary" are stored on your browser as they are essential for enabling the basic functionalities of the site. ... 

Always Active

Necessary cookies are required to enable the basic features of this site, such as providing secure log-in or adjusting your consent preferences. These cookies do not store any personally identifiable data.

No cookies to display.

Functional cookies help perform certain functionalities like sharing the content of the website on social media platforms, collecting feedback, and other third-party features.

No cookies to display.

Analytical cookies are used to understand how visitors interact with the website. These cookies help provide information on metrics such as the number of visitors, bounce rate, traffic source, etc.

No cookies to display.

Performance cookies are used to understand and analyze the key performance indexes of the website which helps in delivering a better user experience for the visitors.

No cookies to display.

Advertisement cookies are used to provide visitors with customized advertisements based on the pages you visited previously and to analyze the effectiveness of the ad campaigns.

No cookies to display.

開源資安工具 – DNS偵查 – BLUTO

DNS 偵察 | 蠻力者 | DNS 區域傳輸 | DNS 通配符檢查 | DNS 通配符暴力破解 | 電子郵件枚舉 | 員工人數 | 受損的帳戶枚舉 | 元數據收集

Github

https://github.com/darryllane/Bluto

作者:達里爾·萊恩 | 推特:@darryllane101

https://github.com/darryllane/Bluto

喜歡布魯托?

給我們投票:https : //n0where.net/dns-analysis-tool-bluto/

Bluto 經歷了大規模的代碼庫更改,並且從工作的第一天起就添加了各種功能。現在 RandomStorm 已被消耗並且不再存在,我覺得是時候將 repo 移動到新位置了。所以從這個 git push 開始,Bluto 將住在這裡。我希望你喜歡新的 Bluto。

向目標域查詢 MX 和 NS 記錄。子域通過 NetCraft 被動收集。每個目標域 NS 記錄都會被查詢以獲取潛在的區域傳輸。如果他們都沒有放棄菠菜,Bluto 將嘗試確定是否正在使用子域通配符。如果它們不是,Bluto 將在“Alexa 前 100 萬個子域”的前 20000 個上使用並行子處理對子域進行暴力破解更長。NetCraft 結果然後單獨呈現,然後與蠻力結果進行比較,刪除任何重複並突出顯示特別有趣的結果。

Bluto 現在根據目標域進行電子郵件地址枚舉,目前使用 Bing 和 Google 搜索引擎以及從 Email Hunter 服務和 LinkedIn 收集數據。然後使用https://haveibeenpwned.com/來確定是否有任何電子郵件地址被盜用。以前,Bluto 在屏幕上生成了一份“證據報告”,現在已將其移出屏幕並放入 HTML 報告中。

搜索引擎查詢的配置方式是User Agent:在每個請求上使用隨機數,並進行國家/地區查詢以選擇與您的出口地址相關的最快的 Google 服務器。每個請求都會關閉連接以進一步避免驗證碼,但是過度查找將導致驗證碼(如果識別出任何信息,Bluto 會警告您)。

Bluto 需要各種其他依賴項。所以為了使事情盡可能簡單,pip用於安裝。這確實意味著您需要在嘗試安裝 Bluto 之前安裝 pip。

Bluto 現在在啟動時接受命令行參數,新選項如下;

-e		This uses a very large subdomain list for bruting.
-api	You can supply your email hunter api key here to gather a considerably larger amount of email addresses.
-d		Used to specify the target domain on the commandline.
-t		Used to set a timeout value in seconds. Default is 10

示例:(請隨意使用此 EmailHunter API 密鑰,直到它被刪除)

bluto -api 2b0ab19df982a783877a6b59b982fdba4b6c3669
bluto -e
bluto -api 2b0ab19df982a783877a6b59b982fdba4b6c3669 -e
bluto -d example.com -api 2b0ab19df982a783877a6b59b982fdba4b6c3669 -e

pip安裝說明

注意:要測試 pip 是否已經安裝,請執行。

pip -V

(1) Mac 和 Kali 用戶只需使用以下命令即可下載安裝pip.

curl https://bootstrap.pypa.io/get-pip.py -o - | python

Bluto 安裝說明

(1) 一旦pip成功下載並安裝,我們就可以安裝 Bluto:

sudo pip install bluto

(2) 您現在應該能夠從任何終端的任何工作目錄執行“bluto”。

bluto

升級說明

(1) 升級過程就這麼簡單;

sudo pip install bluto --upgrade

從開發分支安裝

(1) 從最新的開發分支安裝(可能不穩定);

sudo pip uninstall bluto

sudo pip install git+git://github.com/darryllane/Bluto@dev

更改/功能請求

  • 從目標域上的文檔搜索中抓取元數據
  • 目標域解析為參數
  • 門戶網站的識別
  • 活動文檔搜索

變更日誌

  • 版本2.4.7 ( 20/07/2018 ):
    • GeoIP 查找重構
  • 版本2.3.10 ( 13/01/2017 ):
    • Bug修復
  • 版本2.3.6 ( 14/08/2016 ):
    • Bug修復
    • 超時值可以解析為參數 (-t 5)
  • 版本2.3.2 ( 02/08/2016 ):
    • 從目標域上的文檔搜索中抓取元數據
    • 目標域解析為參數
  • 版本2.0.1 ( 22/07/2016 ):
    • 終端和 HTML 報告中顯示的受損帳戶數據
  • 版本2.0.0 ( 19/07/2016 ):
    • 推送直播 2.0
  • 版本1.9.9 ( 09/07/2016 ):
    • 添加了電子郵件獵人 API 支持。
    • 添加了 Haveibeenpwned API 支持。
    • 添加了 HTML 證據報告。
    • 調製代碼庫。
    • 本地錯誤記錄。

幫助部分

本節包含有用的片段。

檢查python正在使用的openssl版本

python
import ssl
ssl.OPENSSL_VERSION`

輸出

>>> import ssl
>>> ssl.OPENSSL_VERSION
'OpenSSL 1.0.2j  26 Sep 2016'
>>>

請注意,當前版本的 Bluto 不支持 Python 3。它是一個 Python 2.7.x 應用程序。

Back To Top
error: 內容被保護 !!
Buy Me A Coffee
歡迎贊助 sectools.tw 讓這個網站更好~!