wyscan.png 


* thorns_project (分布式异步队列系统) 
* wydomain (目标系统信息收集组件) 
* wyportmap (端口扫描+系统服务指纹识别) 
* wyfingerprint (应用系统指纹识别) 
* wymanage (漏洞脚本规则控制+调度分配) 
* wybruteforce (暴力破解模块) 
* wydataview (扫描结果数据可视化) 

本次发布的wydomain (https://github.com/ring04h/wydomain
目标系统信息收集组件,完全模块化,脚本均可拆可并、可合可分的使用! 

扫描结果演示 
http://wydomain.wuyun.org/report/result_wooyun.org.html 
http://wydomain.wuyun.org/report/result_xiaomi.com.html 
http://wydomain.wuyun.org/report/result_ablesky.com.html 

运行流程 
* 利用FOFA插件获取兄弟域名,并透视获取到的子域名相关二级域名、IP信息 
* 检查域名和兄弟域名是否存在域传送漏洞,存在就遍历zone记录,将结果集推到wydomians数据组 
* 获取可以获取的公开信息 MX、DNS、SOA记录 
* 子域名字典暴力穷举域名(60000条字典[domain_default.csv]) 
* 利用第三方API查询子域名(links、alexa、bing、google、sitedossier、netcraft) 
* 逐个域名处理TXT记录, 加入总集合 
* 解析获取到的所有子域名,生成IP列表集合,截取成RFC地址C段标准(42.42.42.0/24) 
* 利用bing.com、aizhan.com的接口,查询所有C段旁站的绑定情况 
* 生成数据可视化报告 
* 返回wydomains数据结果 

BUG反馈 
微博:http://weibo.com/ringzero 
邮箱:ringzero@0x557.org 

运行环境 
CentOS 6.x 
Python 2.7.x 
phantomjs (http://www.phantomjs.org) 
dnsdict6 (https://www.thc.org/thc-ipv6/) 

INSTALL 
--------------------------------------------------------- 
安装phantomjs 
http://phantomjs.org/download.html 
wget https://bitbucket.org/ariya/phantomjs/downloads/phantomjs-1.9.8-linux-x86_64.tar.bz2 
tar vxf phantomjs-1.9.8-linux-x86_64.tar.bz2 
yum install openssl-devel freetype-devel fontconfig-devel 
cp ./bin/phantomjs /usr/bin/

安装dnsdict6 
wget http://www.thc.org/releases/thc-ipv6-2.7.tar.gz 
tar zvxf thc-ipv6-2.7.tar.gz 
cd thc-ipv6-2.7 
yum install libpcap-devel openssl-devel 
make 
cp dnsdict6 /usr/bin/

USAGE 
--------------------------------------------------------- 
命令行使用 
python wydomain.py wooyun.org
扫描结果报告 
使用浏览器打开:report/result_wooyun.org.html 

相关图片: 

2.jpg



本文转载自 wooyun

原文链接:http://zone.wooyun.org/content/18459