从0开始编写信息收集器
红日安全核心队员:yumu
Python内网编写工具小组(招人中)
0×00 引言
我们都知道在信息收集是整个渗透测试中无可或缺的一环,那我们老是需要一类一类信息去查询非常耗费时间,(人生苦短,我用python)那这时我就想做一个信息收集器,当然这类工具很多,简直可以说是多如牛毛,那为啥我还要继续写呢,主要是练习编写工具的套路(工具很渣渣(1.0版本),主要讲思想,纯粹抛砖引玉的一篇文章),然后卖一波python的广告,哈哈哈。
0×01 需求分析
首先我们在编写工具之前我们必须进行需求分析,只要把握好需求,我们明确自己编写的方向,不然会出现我要你给我面包,你给我巧克力的情况,真是使人哭笑不得。需求分析需要把“要求”或“需要”进行分析与整理,确认后形成描述完整、清晰与规范的文档,确定需要实现哪些功能,完成哪些工作。当然这里是你自己编写自己的工具,所以工具的需求就由你自己决定而非别人,这样增加了我们工具的灵活性,我们可以尽量多去参考前人写的工具,取长补短,尽自己的努力去完善自己的工具,增强工具的粘合性。
0×00 平台选择
首先我们必须明确我们工具将要运行那种平台或者那些平台下,但是据我所知安全界绝大部分的工具都是寄生在Linux平台下,当然也有很多工具出了对应的Window版本来适应Window环境。那我们这里还是紧跟前人的步伐选择Liunx平台即可,至于其他平台大家有余力的时候可以考虑去实现(后面已经完善了window下的运行)。
0×01 功能需求
我们这里列出需求,只有明确好需求,后面编写就不会陷入南辕北辙的局面。
1.whois信息
2.DNS记录
3.端口状态
4.子域名
5.主机系统信息
6.Robots.txt
7.服务信息
8.指纹识别
0×02 资源整合
其实在一般的开发中是不存在这一步的,但我这里为了让大家更理解我这个工具的开发流程就特意抽出来讲。我们知道我们在进行信息收集的功能无可避免会借用到网站资源或者辅助工具。这里说的网站资源指的是搜索引擎、工具网站等等,而辅助工具一般会是Nmap ,当然还有很多其他的工具,我这里就不列举了。
0×00 网站资源
某些特定网站提供的功能能很好辅助我们完成信息收集的任务,例如站长之家,who.is等这些网站能为我们提供whois的相关信息,减少我们的时间成本,而且在线获取信息简单方便。
我们看图说话,我们按类别对网址进行归纳一下,方便后续的工作(用到的我在写,国内访问不了小谷子)。
分类
whois
网址
https://who.is/
网址
