eyewitness 說明

作者: -

查看文件檔裏頭的網址主機是否有 websites, RDP services, and open VNC servers

安裝指令:

sudo apt-get install eyewitness


執行範例: (可先製作一個放著要查詢的網址的文件檔 http-url.txt)

sudo eyewitness -f /home/user/http-url.txt -d screens





################################################################################

#                                  EyeWitness                                  #

################################################################################

#           FortyNorth Security - https://www.fortynorthsecurity.com           #

################################################################################


usage: EyeWitness.py [--web] [-f Filename] [-x Filename.xml]

                     [--single Single URL] [--no-dns] [--timeout Timeout]

                     [--jitter # of Seconds] [--delay # of Seconds]

                     [--threads # of Threads]

                     [--max-retries Max retries on a timeout]

                     [-d Directory Name] [--results Hosts Per Page]

                     [--no-prompt] [--user-agent User Agent]

                     [--difference Difference Threshold]

                     [--proxy-ip 127.0.0.1] [--proxy-port 8080]

                     [--proxy-type socks5] [--show-selenium] [--resolve]

                     [--add-http-ports ADD_HTTP_PORTS]

                     [--add-https-ports ADD_HTTPS_PORTS]

                     [--only-ports ONLY_PORTS] [--prepend-https]

                     [--selenium-log-path SELENIUM_LOG_PATH]

                     [--resume ew.db]


EyeWitness is a tool used to capture screenshots from a list of URLs


Protocols:

  --web                 HTTP Screenshot using Selenium


Input Options:

  -f Filename           Line-separated file containing URLs to capture

  -x Filename.xml       Nmap XML or .Nessus file

  --single Single URL   Single URL/Host to capture

  --no-dns              Skip DNS resolution when connecting to websites


Timing Options:

  --timeout Timeout     Maximum number of seconds to wait while

                        requesting a web page (Default: 7)

  --jitter # of Seconds

                        Randomize URLs and add a random delay between

                        requests

  --delay # of Seconds  Delay between the opening of the navigator and

                        taking the screenshot

  --threads # of Threads

                        Number of threads to use while using file based

                        input

  --max-retries Max retries on a timeout

                        Max retries on timeouts


Report Output Options:

  -d Directory Name     Directory name for report output

  --results Hosts Per Page

                        Number of Hosts per page of report

  --no-prompt           Don't prompt to open the report


Web Options:

  --user-agent User Agent

                        User Agent to use for all requests

  --difference Difference Threshold

                        Difference threshold when determining if user

                        agent requests are close "enough" (Default: 50)

  --proxy-ip 127.0.0.1  IP of web proxy to go through

  --proxy-port 8080     Port of web proxy to go through

  --proxy-type socks5   Proxy type (socks5/http)

  --show-selenium       Show display for selenium

  --resolve             Resolve IP/Hostname for targets

  --add-http-ports ADD_HTTP_PORTS

                        Comma-separated additional port(s) to assume are

                        http (e.g. '8018,8028')

  --add-https-ports ADD_HTTPS_PORTS

                        Comma-separated additional port(s) to assume are

                        https (e.g. '8018,8028')

  --only-ports ONLY_PORTS

                        Comma-separated list of exclusive ports to use

                        (e.g. '80,8080')

  --prepend-https       Prepend http:// and https:// to URLs without

                        either

  --selenium-log-path SELENIUM_LOG_PATH

                        Selenium geckodriver log path


Resume Options:

  --resume ew.db        Path to db file if you want to resume



留言

張貼留言

這個網誌中的熱門文章

用趨勢偵測 log4j

作者: -
圖片
 ***************************************************** 電腦設備有安裝log4j套件(可能 Apache性質居多) 可能就被當成入侵跳板 以公司對外主機 為主 ***************************************************** 趨勢 提供 免費偵測 (有限天數, 不限台數) 以自己 公司或私人 都可 註冊登入 使用 ***************************************************** 使用 chrome開啟網頁 https://www.trendmicro.com/zh_tw/apache-log4j-vulnerability.html 按 免費 掃描工具   輸入 右邊基本資料 (email 要正確) (會寄發 認證 號碼)  註冊登入成功 後, 出現  按 Get start 可選擇 下載 軟體~ 在其自己 主機(window 或 Linux 或 MacOS) 執行 執行畫面(window版)(免安裝) 偵測後 畫面 下方出現結果 可以趁機電腦 逐台執行偵測 , 都會產生報表 於 這畫面 最後建議:  1. 若 主機加裝特定 防毒防火牆軟體 可以 阻止 2. 防火牆 設定禁止這樣 字串 可阻止 3. 更新這套件的修補程式 ========================================================== 登入這網址 就可以看檢測 https://login.xdr.trendmicro.com/idp/clp/xdr?RelayState=/http%3A%2F%2Fsuccess%2F%3Frs%3D%2F%23%2Fapp%2Fasm ==========================================================
閱讀完整內容

urlcrazy 真的很crazy

作者: -
圖片
 透過輸入網址,去推敲組合道網域前面,測試是否存在該網址位置,這可以當假訊息釣魚網站或一些名稱特性的猜測 安裝 sudo apt-get install urlcrazy 執行: sudo urlcrazy  <網域> URLCrazy version 0.7.1 by Andrew Horton (urbanadventurer)                                        Visit http://www.morningstarsecurity.com/research/urlcrazy Generate and test domain typos and variations to detect and perform typo squatting, URL hijacking, phishing, and corporate espionage. Supports the following domain variations: Character omission, character repeat, adjacent character swap, adjacent character replacement, double  character replacement, adjacent character insertion, missing dot, strip dashes, insert dash, singular or pluralise, common misspellings, vowel swaps, homophones, bit flipping (cosmic rays), homoglyphs, wrong top level domain, and wrong second level domain. Usage: ./urlcrazy [options] domain Options -k, --keyboard=LAYOUT  Options are: qwerty, azerty, qwertz, dvorak (default: qwerty) -p, --popularity       Check domain popularity with Google -r, -
閱讀完整內容