GasMasK:一款功能强大的开源网络情报工具
2023-2-21 19:6:10 Author: FreeBuf(查看原文) 阅读量:15 收藏

 关于GasMasK 

GasMasK是一款功能强大的开源网络情报工具,该工具由多种信息收集工具构成,可以算得上是广大安全研究人员的一把“瑞士军刀”了。在该工具的帮助下,我们可以轻松执行开源网络情报收集工作。

 支持收集的信息 

ask

bing

crt

censys.io

dns

dnsdumpster

dogpile

github

google

googleplus

instagram

linkedin

netcraft

pgp

reddit

reverse dns

shodan

twitter

vhosts

virustotal

whois

yahoo

yandex

youtube

spyse

 工具依赖组件 

Python 3.x

validators

python-whois

dnspython

requests

shodan

censys

mmap

pprint

 工具下载 

由于该工具基于Python 3开发,因此我们首先需要在本地设备上安装并配置好Python 3环境。接下来,广大研究人员可以使用下列命令将该项目源码克隆至本地:

git clone https://github.com/twelvesec/gasmask.git

(向右滑动,查看更)

然后使用pip3命令和项目提供的requirements.txt安装该工具所需的其他依赖组件:

sudo pip3 install -r requirements.txt

 工具模式 

基础模式

Whois查询

DNS请求

反向DNS查询

Bing虚拟主机

非Google模式

Whois查询

DNS请求

反向DNS查询

Bing虚拟主机

Bing搜索

雅虎搜索

ASK搜索

Dogpile搜索

Yandex搜索

Crt搜索

DNSdumpster搜索

Netcraft搜索

VirusTotal搜索

Spyse搜索

 工具帮助信息 

___________              .__                _________              
\__ ___/_ _ __ ____ | |___ __ ____ / _____/ ____ ____
| | \ \/ \/ // __ \| |\ \/ // __ \ \_____ \_/ __ \_/ ___\
| | \ /\ ___/| |_\ /\ ___/ / \ ___/\ \___
|____| \/\_/ \___ >____/\_/ \___ >_______ /\___ >\___ >
                       \/               \/        \/     \/     \/
GasMasK v. 2.0 - All in one Information gathering tool - OSINT
GasMasK is an open source tool licensed under GPLv3.
Written by: @maldevel, mikismaos, xvass, ndamoulianos, sbrb
https://www.twelvesec.com/
Please visit https://github.com/twelvesec/gasmask for more..usage: gasmask.py [-h] [-d DOMAIN] [-s NAMESERVER] [-x PROXY] [-l LIMIT]
[-i MODE] [-o BASENAME] [-k API-KEY] [-e SPYSE_API_KEY]
[-m MATCH] [-f FILTER] [--count] [-R REPORT]
[-B REPORT_BUCKET] [-1 CENSYS_API_ID] [-2 CENSYS_API_SECRET]
[-r] [-u] [-a ASN] [-c COUNTRY] [-O CERT_ORG]
[-I CERT_ISSUER] [-z CERT_HOST] [-S HTTP_SERVER]
[-t HTML_TITLE] [-b HTML_BODY] [-T TAGS] [-L LIMIT] [-D]
[-v] [-H]
[arguments [arguments ...]]
positional arguments:
arguments Censys 查询
optional arguments:
-h, --help 显示工具帮助信息和退出
-d DOMAIN, --domain DOMAIN
要查询的域名
-s NAMESERVER, --server NAMESERVER
使用的DNS服务器
-x PROXY, --proxy PROXY
使用代理服务器从搜索引擎获取结果,例如'-x http://127.0.0.1:8080'
-l LIMIT, --limit LIMIT
限制搜索引擎的返回结果数量,默认为100
-i MODE, --info MODE 限制信息收集模式 (basic,nongoogle,whois,dns,revdns,vhosts,google,bing,yahoo,ask,dogpile,yandex,linkedin,twitter,youtube,reddit,github,instagram,crt,pgp,netcraft,virustotal,dnsdump,shodan,censys,spyse).
-o BASENAME, --output BASENAME
一次性以四种格式输出结果 (markdown, txt, xml和html).
-k API-KEY, --shodan-key API-KEY
Shodan搜索密钥 (MODE="shodan")
-e SPYSE_API_KEY, --spyse-key SPYSE_API_KEY
-m MATCH, --match MATCH
在已有查询结果中高亮显示匹配字符串
-f FILTER, --filter FILTER
过滤JSON键名并显示每个结果
--count 打印计数结果
-B REPORT_BUCKET, --report_bucket REPORT_BUCKET
报告模式的Bucket长度,默认为10
-1 CENSYS_API_ID, --censys_api_id CENSYS_API_ID
为censys.io搜索引擎提供认证ID
-2 CENSYS_API_SECRET, --censys_api_secret CENSYS_API_SECRET
给censys.io搜索引擎提供密钥哈希
-r, --read_api_keys 读取存储在api_keys.txt文件中的API密钥,例如'-i censys -r'
-u, --update_api_keys
更新存储在api_keys.txt文件中的API密钥,例如'-i censys -u'
-a ASN, --asn ASN 过滤ASN
-c COUNTRY, --country COUNTRY
过滤国家信息
-O CERT_ORG, --cert-org CERT_ORG
组织颁发的证书
-I CERT_ISSUER, --cert-issuer CERT_ISSUER
组织颁发的证书
-z CERT_HOST, --cert-host CERT_HOST
主机名证书
-S HTTP_SERVER, --http-server HTTP_SERVER
服务器Header
-t HTML_TITLE, --html-title HTML_TITLE
过滤HTML页面标题
-b HTML_BODY, --html-body HTML_BODY
过滤HTML Body内容
-T TAGS, --tags TAGS 过滤指定标签,例如-T tag1,tag2,...
-L LIMIT, --Limit LIMIT
限制N条结果
-D, --debug 显示调试信息
-v, --verbose 打印原始JSON记录
-H, --html 在浏览器中显示HTML元素

(向右滑动,查看更)

 工具使用 

基础使用样例

python gasmask.py -d example.com -i basic
python gasmask.py -d example.com -i dnsdump
python gasmask.py -d example.com -i shodan -k xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
python gasmask.py -d example.com -i whois,dns,revdns
python gasmask.py -d example.com -i basic,yahoo,github -o myresults/example_com_search_results

(向右滑动,查看更)

censys.io使用样例

python gasmask.py -i censys --Limit 10 nessus
python gasmask.py -i censys -I SAP --report location.country.raw --report_bucket 10
python gasmask.py -i censys --html-title "Hacked By" --Limit 10 --html
python gasmask.py -i censys --tags heartbleed --report location.country.raw
python gasmask.py -i censys -S NGINX --count
python gasmask.py -i censys -d example.com
python gasmask.py -i censys -t "Internal Server Error" -S Apache -m "HTTP 500" --Limit 15

(向右滑动,查看更多)

API密钥读取样例(censys.io)

python gasmask.py -i censys -r

API密钥更新样例(censys.io)

python gasmask.py -i censys -u

 许可证协议 

本项目的开发与发布遵循GPL-3.0开源许可证协议。

 项目地址 

gasmaskhttps://github.com/twelvesec/gasmask

参考资料:

https://www.twelvesec.com/

精彩推荐


文章来源: http://mp.weixin.qq.com/s?__biz=MjM5NjA0NjgyMA==&mid=2651217207&idx=4&sn=b456b30aa01874552dbcb17bc1592b78&chksm=bd1dcfbc8a6a46aa8de236b0bf1e5881450f835c47832e3e1f13f86d41e5c8527dfb84577e53#rd
如有侵权请联系:admin#unsafe.sh