開源資安工具 – DNS偵查 – BLUTO

DNS 偵察 | 蠻力者 | DNS 區域傳輸 | DNS 通配符檢查 | DNS 通配符暴力破解 | 電子郵件枚舉 | 員工人數 | 受損的帳戶枚舉 | 元數據收集

Github

https://github.com/darryllane/Bluto

作者:達里爾·萊恩 | 推特:@darryllane101

https://github.com/darryllane/Bluto

喜歡布魯托?

給我們投票:https : //n0where.net/dns-analysis-tool-bluto/

Bluto 經歷了大規模的代碼庫更改,並且從工作的第一天起就添加了各種功能。現在 RandomStorm 已被消耗並且不再存在,我覺得是時候將 repo 移動到新位置了。所以從這個 git push 開始,Bluto 將住在這裡。我希望你喜歡新的 Bluto。

向目標域查詢 MX 和 NS 記錄。子域通過 NetCraft 被動收集。每個目標域 NS 記錄都會被查詢以獲取潛在的區域傳輸。如果他們都沒有放棄菠菜,Bluto 將嘗試確定是否正在使用子域通配符。如果它們不是,Bluto 將在“Alexa 前 100 萬個子域”的前 20000 個上使用並行子處理對子域進行暴力破解更長。NetCraft 結果然後單獨呈現,然後與蠻力結果進行比較,刪除任何重複並突出顯示特別有趣的結果。

Bluto 現在根據目標域進行電子郵件地址枚舉,目前使用 Bing 和 Google 搜索引擎以及從 Email Hunter 服務和 LinkedIn 收集數據。然後使用https://haveibeenpwned.com/來確定是否有任何電子郵件地址被盜用。以前,Bluto 在屏幕上生成了一份“證據報告”,現在已將其移出屏幕並放入 HTML 報告中。

搜索引擎查詢的配置方式是User Agent:在每個請求上使用隨機數,並進行國家/地區查詢以選擇與您的出口地址相關的最快的 Google 服務器。每個請求都會關閉連接以進一步避免驗證碼,但是過度查找將導致驗證碼(如果識別出任何信息,Bluto 會警告您)。

Bluto 需要各種其他依賴項。所以為了使事情盡可能簡單,pip用於安裝。這確實意味著您需要在嘗試安裝 Bluto 之前安裝 pip。

Bluto 現在在啟動時接受命令行參數,新選項如下;

-e		This uses a very large subdomain list for bruting.
-api	You can supply your email hunter api key here to gather a considerably larger amount of email addresses.
-d		Used to specify the target domain on the commandline.
-t		Used to set a timeout value in seconds. Default is 10

示例:(請隨意使用此 EmailHunter API 密鑰,直到它被刪除)

bluto -api 2b0ab19df982a783877a6b59b982fdba4b6c3669
bluto -e
bluto -api 2b0ab19df982a783877a6b59b982fdba4b6c3669 -e
bluto -d example.com -api 2b0ab19df982a783877a6b59b982fdba4b6c3669 -e

pip安裝說明

注意:要測試 pip 是否已經安裝,請執行。

pip -V

(1) Mac 和 Kali 用戶只需使用以下命令即可下載安裝pip.

curl https://bootstrap.pypa.io/get-pip.py -o - | python

Bluto 安裝說明

(1) 一旦pip成功下載並安裝,我們就可以安裝 Bluto:

sudo pip install bluto

(2) 您現在應該能夠從任何終端的任何工作目錄執行“bluto”。

bluto

升級說明

(1) 升級過程就這麼簡單;

sudo pip install bluto --upgrade

從開發分支安裝

(1) 從最新的開發分支安裝(可能不穩定);

sudo pip uninstall bluto

sudo pip install git+git://github.com/darryllane/Bluto@dev

更改/功能請求

  • 從目標域上的文檔搜索中抓取元數據
  • 目標域解析為參數
  • 門戶網站的識別
  • 活動文檔搜索

變更日誌

  • 版本2.4.7 ( 20/07/2018 ):
    • GeoIP 查找重構
  • 版本2.3.10 ( 13/01/2017 ):
    • Bug修復
  • 版本2.3.6 ( 14/08/2016 ):
    • Bug修復
    • 超時值可以解析為參數 (-t 5)
  • 版本2.3.2 ( 02/08/2016 ):
    • 從目標域上的文檔搜索中抓取元數據
    • 目標域解析為參數
  • 版本2.0.1 ( 22/07/2016 ):
    • 終端和 HTML 報告中顯示的受損帳戶數據
  • 版本2.0.0 ( 19/07/2016 ):
    • 推送直播 2.0
  • 版本1.9.9 ( 09/07/2016 ):
    • 添加了電子郵件獵人 API 支持。
    • 添加了 Haveibeenpwned API 支持。
    • 添加了 HTML 證據報告。
    • 調製代碼庫。
    • 本地錯誤記錄。

幫助部分

本節包含有用的片段。

檢查python正在使用的openssl版本

python
import ssl
ssl.OPENSSL_VERSION`

輸出

>>> import ssl
>>> ssl.OPENSSL_VERSION
'OpenSSL 1.0.2j  26 Sep 2016'
>>>

請注意,當前版本的 Bluto 不支持 Python 3。它是一個 Python 2.7.x 應用程序。

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *

5 × 5 =

Back To Top
error: Content is protected !!