.______ .______ .______ ._______ ._______ ._______ _____._
:_ _ : __ : __ : .___ : __ / : .___ __ _:|
| | || ____|| ____|| : | || |> | : | | | :|
| . | || : | : | : || |> | : | | |
|. ____/ | |___| |___ _. ___/ |_______/ _. ___/ | |
:/ |___| |___| :/ :/ |___|
: : :
حقوق الطبع والنشر لعام 2019 محفوظة لشركة National Technology & Engineering Solutions of Sandia, LLC (NTESS). بموجب شروط العقد DE-NA0003525 المبرم مع NTESS، تحتفظ حكومة الولايات المتحدة بحقوق معينة في هذا البرنامج.
Dr.ROBOT هي أداة لاستطلاع المجال وتعداده . من خلال استخدام الحاويات لتقليل الحمل الزائد للتعامل مع التبعيات وعدم الاتساق عبر أنظمة التشغيل واللغات المختلفة، تم تصميم Dr.ROBOT ليكون محمولاً وقابلاً للتكوين بدرجة كبيرة.
حالة الاستخدام : اجمع أكبر عدد ممكن من الخوادم العامة التي تمتلكها المؤسسة. يمكّننا الاستعلام عن موارد DNS من تطوير قائمة كبيرة من الأهداف المحتملة بسرعة والتي يمكنك إجراء المزيد من التحليل عليها.
ملحوظة : Dr.ROBOT ليس مجرد خدعة واحدة. يمكنك بسهولة تخصيص الأدوات المستخدمة لجمع المعلومات، حتى تتمكن من الاستمتاع بفوائد استخدام الأحدث والأفضل إلى جانب المفضلات التي تم اختبارها في المعركة.
يضيف Dr.ROBOT ملفات التكوين والقوالب والسجلات وملفات الإخراج وملفات db إلى دليل $HOME الخاص بك ضمن .drrobot
ستبدو بنية الدليل كما يلي:
-rw-r--r-- 1 0 Sep 16 12:15 ansible_inventory
drwxr-xr-x 5 160 Sep 16 12:18 ansible_plays
-rw-r--r-- 1 13576 Sep 16 12:41 config.json
drwxr-xr-x 4 128 Sep 17 10:48 dbs
drwxr-xr-x 21 672 Sep 16 13:51 docker_buildfiles
drwxr-xr-x 4 128 Sep 16 15:38 logs
drwxr-xr-x 3 96 Sep 16 12:46 output
إذا قمت بكسر التكوين الخاص بك بعد الحفظ، فيمكنك حذف ملف config.json في دليل $HOME الخاص بك وإعادة تشغيل Dr.ROBOT، مما سيؤدي إلى إنشاء ملف تكوين جديد لك.
git clone
cd gitrepo
pip install -r requirements.txt
pip install -e .
drrobot --help
usage: drrobot [-h] [--proxy PROXY] [--dns DNS] [--verbose] [--dbfile DBFILE]
{gather,inspect,upload,rebuild,dumpdb,output,serve} ...
Docker DNS recon tool
positional arguments:
{gather,inspect,upload,rebuild,dumpdb,output,serve}
gather Runs initial scanning phase where tools under the
webtools/scannerscategory will run and gather
information used in the following phases
inspect Run further tools against domain information gathered
from previous step.Note: you must either supply a file
which contains a list of IP/Hostnames orThe targeted
domain must have a db under the dbs folder
upload Upload recon data to Mattermost/Slack
rebuild Rebuild the database with additional files/all files
from previous runtime
dumpdb Dump contents of database (ip,hostname,banners) to a
text file with hostname for filename
output Generate output in specified format. Contains all
information from scans (images, headers, hostnames,
ips)
serve Serve database file in docker container using django
optional arguments:
-h, --help show this help message and exit
--proxy PROXY Proxy server URL to set DOCKER http_proxy too
--dns DNS DNS server to add to resolv.conf of DOCKER containers
--verbose Display verbose statements
--dbfile DBFILE Specify what db file to use for saving data too
git clone
cd gitrepo
pipenv sync
pipenv shell
drrobot --help
usage: drrobot [-h] [--proxy PROXY] [--dns DNS] [--verbose] [--dbfile DBFILE]
{gather,inspect,upload,rebuild,dumpdb,output,serve} ...
Docker DNS recon tool
positional arguments:
{gather,inspect,upload,rebuild,dumpdb,output,serve}
gather Runs initial scanning phase where tools under the
webtools/scannerscategory will run and gather
information used in the following phases
inspect Run further tools against domain information gathered
from previous step.Note: you must either supply a file
which contains a list of IP/Hostnames orThe targeted
domain must have a db under the dbs folder
upload Upload recon data to Mattermost/Slack
rebuild Rebuild the database with additional files/all files
from previous runtime
dumpdb Dump contents of database (ip,hostname,banners) to a
text file with hostname for filename
output Generate output in specified format. Contains all
information from scans (images, headers, hostnames,
ips)
serve Serve database file in docker container using django
optional arguments:
-h, --help show this help message and exit
--proxy PROXY Proxy server URL to set DOCKER http_proxy too
--dns DNS DNS server to add to resolv.conf of DOCKER containers
--verbose Display verbose statements
--dbfile DBFILE Specify what db file to use for saving data too
كان تشغيل هذا خلف الوكيل أمرًا مؤلمًا. ولجعل الأمر أقل إيلامًا، قمنا بإنشاء دليل certs ضمن $HOME/.drrobot/* حيث يمكنك إضافة ملفات crt الخاصة بك. كجزء من عملية بناء ملف dockerfile، نقوم الآن بإنشاء ملفات tarfiles مع الشهادات حتى يمكن تشغيل التطبيقات، مثل Amass.
يتضمن Dr.ROBOT ملف docker-compose.yml. يحتوي هذا الملف على ملف إنشاء بسيط لخدمة Minio والملفات المجمعة أثناء وقت التشغيل.
للاستخدام:
cd /path/to/drrobot/
docker-compose up
تعتمد هذه الأداة بشكل كبير على Docker.
انظر تعليمات التثبيت هنا:
يمكنك جعل أي وحدة تدعم Ansible.
راجع دليل التثبيت للحصول على التعليمات.
brew install gnu-tar eval $(ssh-agent)
ssh-add /path/to/keyfile
لإضافة أداتك الخاصة، راجع التكوين للبدء.
لمعرفة الاستخدام، راجع الاستخدام للبدء.
