* thorns_project (分布式异步队列系统)
* wydomain (目标系统信息收集组件)
* wyportmap (端口扫描+系统服务指纹识别)
* wyfingerprint (应用系统指纹识别)
* wymanage (漏洞脚本规则控制+调度分配)
* wybruteforce (暴力破解模块)
* wydataview (扫描结果数据可视化)
本次发布的wydomain (https://github.com/ring04h/wydomain)
目标系统信息收集组件,完全模块化,脚本均可拆可并、可合可分的使用!
扫描结果演示
http://wydomain.wuyun.org/report/result_wooyun.org.html
http://wydomain.wuyun.org/report/result_xiaomi.com.html
http://wydomain.wuyun.org/report/result_ablesky.com.html
运行流程
* 利用FOFA插件获取兄弟域名,并透视获取到的子域名相关二级域名、IP信息
* 检查域名和兄弟域名是否存在域传送漏洞,存在就遍历zone记录,将结果集推到wydomians数据组
* 获取可以获取的公开信息 MX、DNS、SOA记录
* 子域名字典暴力穷举域名(60000条字典[domain_default.csv])
* 利用第三方API查询子域名(links、alexa、bing、google、sitedossier、netcraft)
* 逐个域名处理TXT记录, 加入总集合
* 解析获取到的所有子域名,生成IP列表集合,截取成RFC地址C段标准(42.42.42.0/24)
* 利用bing.com、aizhan.com的接口,查询所有C段旁站的绑定情况
* 生成数据可视化报告
* 返回wydomains数据结果
BUG反馈
微博:http://weibo.com/ringzero
邮箱:ringzero@0x557.org
运行环境
CentOS 6.x
Python 2.7.x
phantomjs (http://www.phantomjs.org)
dnsdict6 (https://www.thc.org/thc-ipv6/)
INSTALL
---------------------------------------------------------
安装phantomjs
http://phantomjs.org/download.html
wget https://bitbucket.org/ariya/phantomjs/downloads/phantomjs-1.9.8-linux-x86_64.tar.bz2
tar vxf phantomjs-1.9.8-linux-x86_64.tar.bz2
yum install openssl-devel freetype-devel fontconfig-devel
cp ./bin/phantomjs /usr/bin/
安装dnsdict6
wget http://www.thc.org/releases/thc-ipv6-2.7.tar.gz
tar zvxf thc-ipv6-2.7.tar.gz
cd thc-ipv6-2.7
yum install libpcap-devel openssl-devel
make
cp dnsdict6 /usr/bin/
USAGE
---------------------------------------------------------
命令行使用
python wydomain.py wooyun.org
扫描结果报告
使用浏览器打开:report/result_wooyun.org.html
相关图片:
本文转载自 wooyun