Nuubi:一款功能强大的信息收集&网络侦查扫描工具
作者:admin | 时间:2020-11-9 08:05:08 | 分类:黑客工具 隐藏侧边栏展开侧边栏
Nuubi
Nuubi是一款功能强大的信息收集&网络侦查扫描工具,该工具基于Python语言开发,因此拥有较强的跨平台特性,广大研究人员可以使用Nuubi轻松完成信息收集、网络侦查以及网络扫描等任务。
简而言之,Nuubi是一款针对渗透测试而开发设计的网络侦查和扫描工具。在渗透测试过程中,网络侦查往往是第一个阶段的任务,因此在执行真实的攻击之前,我们需要收集关于目标的详细信息。而Nuubi是一款非常快速的网络侦查工具,可以帮助渗透测试人员以最快的速度完成第一阶段的网络侦查任务。
功能介绍
信息收集模块
-Banner获取
-子网查询
-CMS检测
-证书透明日志监控
-DNS查询
-链接提取
-IP地理位置查询
-HTTP Header
-Nmap扫描
-子域名查询
-Traceroute
-查找主机共享DNS服务器
-URL及网站扫描以识别潜在的恶意网站
-GitHub用户名查询
-Whois信息查询
-网络爬虫
-反向IP
-反向DNS
-DNS区域传送
-Nping测试Ping响应
-检测ASN
-Cloudflare Cookie收集
-检测响应状态码
工具菜单
Options: -h/--help | 显示帮助信息和退出 Arguments: -b/--banner | 获取目标IP地址的Banner信息 -s/--subnet | 扫描目标子网 -c/--cms | 使用Header扫描检测CMS -d/--dns | 针对目标域名执行DNS查询 -e/--extract | 从目标URL(https/http)提取链接地址 -H/--http | 获取目标URL的HTTP Header信息 -n/--nmap | 针对目标域名执行Nmap扫描 -S/--sub | 针对目标域名执行子域名扫描 -f/--find | 查找目标主机的共享NDS服务器 -u/--username | 获取目标的Github用户名 -w/--whois | 针对目标域名执行Whois查询 -C/--crawl | 爬取目标URL -r/--reverse | 反向IP查询 -z/--zone | 区域传送,获取DNS Zone --asn | 检查ASN --nping | nping, 测试Ping响应 --cookie | Cloudflare cookie获取 --revdns | 反向DNS --cert | 证书透明日志监控 --url | 执行URL和网站扫描以检测潜在的恶意网站 --response | 检测响应状态码 --exj | 从JavaScript文件提取GET参数 -ip | 查询目标IP地址的地理位置信息 -T | Traceroute
工具安装
在Kali Linux、Parros OS和Ubuntu等操作系统上,广大研究人员可以使用下列命令安装和使用Nuubi:
root@kali~# git clone https://github.com/pikpikcu/nuubi.git root@kali~# pip install -r requirements.txt root@kali~# python3 nuub.py -h
在Termux平台上,广大研究人员可以使用下列命令安装和使用Nuubi:
pikpik~$ pkg install python git ncurses-bin -y pikpik~$ git clone https://github.com/pikpikcu/nuubi.git | cd nuubi pikpik~$ pip install -r requirements.txt pikpik~$ python3 nuub.py –h
工具使用样例
python3 nuub.py "arguments" example.site
其中,“arguments”为我们运行Nuubi所需的参数,而“example.site”则是我们的目标域名或IP地址。
项目地址
Nuubi:【GitHub传送门】