DNS 偵察 | 蠻力者 | DNS 區域傳輸 | DNS 通配符檢查 | DNS 通配符暴力破解 | 電子郵件枚舉 | 員工人數 | 受損的帳戶枚舉 | 元數據收集
Github
https://github.com/darryllane/Bluto
作者:達里爾·萊恩 | 推特:@darryllane101
喜歡布魯托?
給我們投票:https : //n0where.net/dns-analysis-tool-bluto/
Bluto 經歷了大規模的代碼庫更改,並且從工作的第一天起就添加了各種功能。現在 RandomStorm 已被消耗並且不再存在,我覺得是時候將 repo 移動到新位置了。所以從這個 git push 開始,Bluto 將住在這裡。我希望你喜歡新的 Bluto。
向目標域查詢 MX 和 NS 記錄。子域通過 NetCraft 被動收集。每個目標域 NS 記錄都會被查詢以獲取潛在的區域傳輸。如果他們都沒有放棄菠菜,Bluto 將嘗試確定是否正在使用子域通配符。如果它們不是,Bluto 將在“Alexa 前 100 萬個子域”的前 20000 個上使用並行子處理對子域進行暴力破解更長。NetCraft 結果然後單獨呈現,然後與蠻力結果進行比較,刪除任何重複並突出顯示特別有趣的結果。
Bluto 現在根據目標域進行電子郵件地址枚舉,目前使用 Bing 和 Google 搜索引擎以及從 Email Hunter 服務和 LinkedIn 收集數據。然後使用https://haveibeenpwned.com/來確定是否有任何電子郵件地址被盜用。以前,Bluto 在屏幕上生成了一份“證據報告”,現在已將其移出屏幕並放入 HTML 報告中。
搜索引擎查詢的配置方式是User Agent:在每個請求上使用隨機數,並進行國家/地區查詢以選擇與您的出口地址相關的最快的 Google 服務器。每個請求都會關閉連接以進一步避免驗證碼,但是過度查找將導致驗證碼(如果識別出任何信息,Bluto 會警告您)。
Bluto 需要各種其他依賴項。所以為了使事情盡可能簡單,pip用於安裝。這確實意味著您需要在嘗試安裝 Bluto 之前安裝 pip。
Bluto 現在在啟動時接受命令行參數,新選項如下;
-e This uses a very large subdomain list for bruting.
-api You can supply your email hunter api key here to gather a considerably larger amount of email addresses.
-d Used to specify the target domain on the commandline.
-t Used to set a timeout value in seconds. Default is 10
示例:(請隨意使用此 EmailHunter API 密鑰,直到它被刪除)
bluto -api 2b0ab19df982a783877a6b59b982fdba4b6c3669
bluto -e
bluto -api 2b0ab19df982a783877a6b59b982fdba4b6c3669 -e
bluto -d example.com -api 2b0ab19df982a783877a6b59b982fdba4b6c3669 -e
pip安裝說明
注意:要測試 pip 是否已經安裝,請執行。
pip -V
(1) Mac 和 Kali 用戶只需使用以下命令即可下載安裝pip.
curl https://bootstrap.pypa.io/get-pip.py -o - | python
Bluto 安裝說明
(1) 一旦pip成功下載並安裝,我們就可以安裝 Bluto:
sudo pip install bluto
(2) 您現在應該能夠從任何終端的任何工作目錄執行“bluto”。
bluto
升級說明
(1) 升級過程就這麼簡單;
sudo pip install bluto --upgrade
從開發分支安裝
(1) 從最新的開發分支安裝(可能不穩定);
sudo pip uninstall bluto
sudo pip install git+git://github.com/darryllane/Bluto@dev
更改/功能請求
從目標域上的文檔搜索中抓取元數據目標域解析為參數- 門戶網站的識別
- 活動文檔搜索
變更日誌
- 版本2.4.7 ( 20/07/2018 ):
- GeoIP 查找重構
- 版本2.3.10 ( 13/01/2017 ):
- Bug修復
- 版本2.3.6 ( 14/08/2016 ):
- Bug修復
- 超時值可以解析為參數 (-t 5)
- 版本2.3.2 ( 02/08/2016 ):
- 從目標域上的文檔搜索中抓取元數據
- 目標域解析為參數
- 版本2.0.1 ( 22/07/2016 ):
- 終端和 HTML 報告中顯示的受損帳戶數據
- 版本2.0.0 ( 19/07/2016 ):
- 推送直播 2.0
- 版本1.9.9 ( 09/07/2016 ):
- 添加了電子郵件獵人 API 支持。
- 添加了 Haveibeenpwned API 支持。
- 添加了 HTML 證據報告。
- 調製代碼庫。
- 本地錯誤記錄。
幫助部分
本節包含有用的片段。
檢查python正在使用的openssl版本
python
import ssl
ssl.OPENSSL_VERSION`
輸出
>>> import ssl
>>> ssl.OPENSSL_VERSION
'OpenSSL 1.0.2j 26 Sep 2016'
>>>
請注意,當前版本的 Bluto 不支持 Python 3。它是一個 Python 2.7.x 應用程序。
