GasMasK是一款功能强大的开源网络情报工具,该工具由多种信息收集工具构成,可以算得上是广大安全研究人员的一把“瑞士军刀”了。在该工具的帮助下,我们可以轻松执行开源网络情报收集工作。
ask
bing
crt
censys.io
dns
dnsdumpster
dogpile
github
googleplus
netcraft
pgp
reverse dns
shodan
vhosts
virustotal
whois
yahoo
yandex
youtube
spyse
Python 3.x
validators
python-whois
dnspython
requests
shodan
censys
mmap
pprint
由于该工具基于Python 3开发,因此我们首先需要在本地设备上安装并配置好Python 3环境。接下来,广大研究人员可以使用下列命令将该项目源码克隆至本地:
git clone https://github.com/twelvesec/gasmask.git
(向右滑动,查看更多)
然后使用pip3命令和项目提供的requirements.txt安装该工具所需的其他依赖组件:
sudo pip3 install -r requirements.txt
Whois查询
DNS请求
反向DNS查询
Bing虚拟主机
Whois查询
DNS请求
反向DNS查询
Bing虚拟主机
Bing搜索
雅虎搜索
ASK搜索
Dogpile搜索
Yandex搜索
Crt搜索
DNSdumpster搜索
Netcraft搜索
VirusTotal搜索
Spyse搜索
___________ .__ _________
\__ ___/_ _ __ ____ | |___ __ ____ / _____/ ____ ____
| | \ \/ \/ // __ \| |\ \/ // __ \ \_____ \_/ __ \_/ ___\
| | \ /\ ___/| |_\ /\ ___/ / \ ___/\ \___
|____| \/\_/ \___ >____/\_/ \___ >_______ /\___ >\___ >
\/ \/ \/ \/ \/
GasMasK v. 2.0 - All in one Information gathering tool - OSINT
GasMasK is an open source tool licensed under GPLv3.
Written by: @maldevel, mikismaos, xvass, ndamoulianos, sbrb
https://www.twelvesec.com/
Please visit https://github.com/twelvesec/gasmask for more..
usage: gasmask.py [-h] [-d DOMAIN] [-s NAMESERVER] [-x PROXY] [-l LIMIT]
[-i MODE] [-o BASENAME] [-k API-KEY] [-e SPYSE_API_KEY]
[-m MATCH] [-f FILTER] [--count] [-R REPORT]
[-B REPORT_BUCKET] [-1 CENSYS_API_ID] [-2 CENSYS_API_SECRET]
[-r] [-u] [-a ASN] [-c COUNTRY] [-O CERT_ORG]
[-I CERT_ISSUER] [-z CERT_HOST] [-S HTTP_SERVER]
[-t HTML_TITLE] [-b HTML_BODY] [-T TAGS] [-L LIMIT] [-D]
[-v] [-H]
[arguments [arguments ...]]
positional arguments:
arguments Censys 查询
optional arguments:
-h, --help 显示工具帮助信息和退出
-d DOMAIN, --domain DOMAIN
要查询的域名
-s NAMESERVER, --server NAMESERVER
使用的DNS服务器
-x PROXY, --proxy PROXY
使用代理服务器从搜索引擎获取结果,例如'-x http://127.0.0.1:8080'
-l LIMIT, --limit LIMIT
限制搜索引擎的返回结果数量,默认为100
-i MODE, --info MODE 限制信息收集模式 (basic,nongoogle,whois,dns,revdns,vhosts,google,bing,yahoo,ask,dogpile,yandex,linkedin,twitter,youtube,reddit,github,instagram,crt,pgp,netcraft,virustotal,dnsdump,shodan,censys,spyse).
-o BASENAME, --output BASENAME
一次性以四种格式输出结果 (markdown, txt, xml和html).
-k API-KEY, --shodan-key API-KEY
Shodan搜索密钥 (MODE="shodan")
-e SPYSE_API_KEY, --spyse-key SPYSE_API_KEY
-m MATCH, --match MATCH
在已有查询结果中高亮显示匹配字符串
-f FILTER, --filter FILTER
过滤JSON键名并显示每个结果
--count 打印计数结果
-B REPORT_BUCKET, --report_bucket REPORT_BUCKET
报告模式的Bucket长度,默认为10
-1 CENSYS_API_ID, --censys_api_id CENSYS_API_ID
为censys.io搜索引擎提供认证ID
-2 CENSYS_API_SECRET, --censys_api_secret CENSYS_API_SECRET
给censys.io搜索引擎提供密钥哈希
-r, --read_api_keys 读取存储在api_keys.txt文件中的API密钥,例如'-i censys -r'
-u, --update_api_keys
更新存储在api_keys.txt文件中的API密钥,例如'-i censys -u'
-a ASN, --asn ASN 过滤ASN
-c COUNTRY, --country COUNTRY
过滤国家信息
-O CERT_ORG, --cert-org CERT_ORG
组织颁发的证书
-I CERT_ISSUER, --cert-issuer CERT_ISSUER
组织颁发的证书
-z CERT_HOST, --cert-host CERT_HOST
主机名证书
-S HTTP_SERVER, --http-server HTTP_SERVER
服务器Header
-t HTML_TITLE, --html-title HTML_TITLE
过滤HTML页面标题
-b HTML_BODY, --html-body HTML_BODY
过滤HTML Body内容
-T TAGS, --tags TAGS 过滤指定标签,例如-T tag1,tag2,...
-L LIMIT, --Limit LIMIT
限制N条结果
-D, --debug 显示调试信息
-v, --verbose 打印原始JSON记录
-H, --html 在浏览器中显示HTML元素
(向右滑动,查看更多)
python gasmask.py -d example.com -i basic
python gasmask.py -d example.com -i dnsdump
python gasmask.py -d example.com -i shodan -k xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
python gasmask.py -d example.com -i whois,dns,revdns
python gasmask.py -d example.com -i basic,yahoo,github -o myresults/example_com_search_results
(向右滑动,查看更多)
python gasmask.py -i censys --Limit 10 nessus
python gasmask.py -i censys -I SAP --report location.country.raw --report_bucket 10
python gasmask.py -i censys --html-title "Hacked By" --Limit 10 --html
python gasmask.py -i censys --tags heartbleed --report location.country.raw
python gasmask.py -i censys -S NGINX --count
python gasmask.py -i censys -d example.com
python gasmask.py -i censys -t "Internal Server Error" -S Apache -m "HTTP 500" --Limit 15
(向右滑动,查看更多)
python gasmask.py -i censys -r
python gasmask.py -i censys -u
本项目的开发与发布遵循GPL-3.0开源许可证协议。
gasmask:https://github.com/twelvesec/gasmask
https://www.twelvesec.com/
精彩推荐