404实验室新工具发布,部分开源工具版本更新
项目名称:ct
项目作者:rungobier
项目地址:
https://github.com/knownsec/ct
ct:简单易用的域名爆破工具
ct 是一款使用 rust 语言进行开发,并且基于 ZoomEye 域名查询以及利用域名字典进行子域名爆破的工具,同时在最终爆破完成后,自动生成 Windows/*nix 下的可执行脚本。脚本内容为自动将相应的的.gv 文件转化成为相应的 .png 文件,graphviz 下载安装请参见 https://graphviz.org/download/,支持在Windows/Linux/Mac上使用。
使用
从releases(https://github.com/knownsec/ct/releases)下载二进制文件。
ct 1.0.0
Autor: rungobier@knownsec 404 team <rungobier@gmail.com>
Collect information tools about the target domain.
USAGE:
ct [FLAGS] [OPTIONS] [domain]
FLAGS:
-T Network upload speed test.
-Z Do not use zoomeye data
-h, --help Prints help information
-i, --info Get ZoomEye account base info
-V, --version Prints version information
OPTIONS:
--init <apikey> Initialize the ZoomEye api key
-s, --dns-dict <dns-file> DNS Server list in a textual file.
file example...
8.8.8.8
1.1.1.1
...
-d, --domain-dict <domain-file> Domain dict list in a file.
file example....
www
mail
dev
...
-t, --threads <thread-num> Maximum number of threads. Default number $CPU_NUM
-w, --work-dir <work-dir> Directory to save the results of tasks. Default
[/tmp|$DESKTOP]/YYYYmmddHHMM_$DOMAIN
ARGS:
<domain> Target domain name
常用命令
ZoomEye apikey 初始化
ct --init 62EC1239-xxxx-xxxxx-xxxx-e45291301ee
查看ZoomEye账号信息
ct -i
上行网络测速 (使用了speedtest库)
ct -T
利用zoomeye的域名查询进行的懒人模式 默认每账号每天2万条查询结果
ct baidu.com
使用域名字典爆破
ct -d domain_dict.txt baidu.com
使用指定dns域名解析服务器及字典进行爆破(不使用ZoomEye数据加-Z,默认不加为合并) 字典路径需要带完整路径
ct -Z -d domain_dict.txt -s dns.txt baidu.com域名以及IP关系图形生成
*nix
cd /tmp/202111301212_baidu.com
chmod +x convert2png.sh
./convert2png.sh
ls *.pngWindows
cd C:\Users\rungobier\Desktop\202111301212_baidu.com
convert2png.bat
dir *.png最终生成的效果图如下:
编译
git clone https://github.com/knownsec/ct;cd ct;cargo build --relase;./target/release/cthttp://mpvideo.qpic.cn/0bc3y4acuaaafqae5vvyvzqvbr6dfldqakqa.f10002.mp4?dis_k=9e06550c335d0b6bbd9771dced834a17&dis_t=1639740337&vid=wxv_2179060720158539783&format_id=10002&support_redirect=0&mmversion=false
ZoomEye-Tools 更新v0.3.2
项目地址:
https://github.com/knownsec/Zoomeye-Tools
Zoomeye Tools是配合Zoomeye使用的Chrome插件,提供三个主要功能:
- 简单的proview功能
- 详细信息功能
- ZoomEye搜索功能
新增
- 右键查询功能,目前支持ZoomEye和VirusTotal
优化
- 显示界面
- 去掉了必须登录才能使用的障碍
项目地址:
https://github.com/knownsec/ZoomEye-python
ZoomEye-python 是一款基于 ZoomEye API 开发的 Python 库,提供了 ZoomEye 命令行模式,同时也可以作为 SDK 集成到其他工具中。该库可以让技术人员更便捷地搜索、筛选、导出 ZoomEye 的数据。
更新
- 支持到处 dot 语言脚本,生成域名 IP 指向图,命令行和 sdk 均支持
- 添加 domain 参数,支持域名查询功能(包括关联域名查询和子域名查询功能)
Kunyu 更新v1.6.2
项目地址:
https://github.com/knownsec/Kunyu
Kunyu(坤舆),旨在让企业资产收集更高效,使更多安全相关从业者了解、使用网络空间测绘技术。
更新
- 增加创建资产分布地图命令[CreateMap]
- 优化依赖包版本
- 增加了Serverless HOSTS碰撞扫描的配置
腾讯云开发者
