域名收集及枚举工具-teemo

0x01 介绍

提莫(teemo)是一个有python编写的域名侦察兵，域名的收集如同渗透和漏洞挖掘的侦察，故命名为提莫（Teemo）！具有相关域名搜集能力，即会收集当前域名所在组织的其他域名。原理是通过证书中"Subject Alternative Name"的内容。相信这部分功能和 domain_hunter 中类似域名的收集一样有用！

teemo有三大模块收集域名信息，分别是利用搜索引擎、利用第三方站点、利用枚举

利用搜索引擎：ask.com（无请求限制，需要代理）、baidu.com（无请求限制，不需要代理）、cn.bing.com、api.cognitive.microsoft.com（bing API 尚未完成）、dogpile.com（无需代理）、duckduckgo.com（尚未完成，页面控制）、exalead.com/search/web、fofa.so（需要购买）、so.com、google.com（可能被block，需要代理）、search.yahoo.com、yandex.com（可能被block）、exalead.com（可能被block）、googleapis.com/（需要API key，google CSE）、zoomeye.org、shodan.io

利用第三方站点：Alexa、Chaxunla、CrtSearch、DNSdumpster、Googlect、Ilink、Netcraft、PassiveDNS、Pgpsearch、Sitedossier、ThreatCrowd、Threatminer、Virustotal、HackerTarget

利用枚举：subDomainsBrute https://github.com/lijiejie/subDomainsBrute

0x02 下载安装使用

下载：

安装：

使用：

查看帮助：python teemo.py -h

枚举指定域名（会使用搜索引擎和第三方站点模块）：python teemo.py -d example.com

使用代理地址（默认会使用config.py中的设置）：python teemo.py -d example.com -x "http://127.0.0.1:9999"

启用枚举模式：python teemo.py -b -d example.com

将结果保存到指定文件(默认会根据config.py中的设置保存到以域名命名的文件中)：python teemo.py -d example.com -o result.txt

部分域名截图：

如果感觉文章不错，分享让更多的人知道吧！