.______ .______ .______ ._______ ._______ ._______ _____._
:_ _ : __ : __ : .___ : __ / : .___ __ _:|
| | || ____|| ____|| : | || |> | : | | | :|
| . | || : | : | : || |> | : | | |
|. ____/ | |___| |___ _. ___/ |_______/ _. ___/ | |
:/ |___| |___| :/ :/ |___|
: : :
Hak Cipta 2019 Solusi Teknologi & Rekayasa Nasional Sandia, LLC (NTESS). Berdasarkan ketentuan Kontrak DE-NA0003525 dengan NTESS, Pemerintah AS memiliki hak tertentu atas perangkat lunak ini.
Dr.ROBOT adalah alat untuk Pengintaian dan Pencacahan Domain . Dengan memanfaatkan container untuk mengurangi overhead dalam menangani ketergantungan, inkonsistensi di seluruh sistem operasi, dan bahasa yang berbeda, Dr.ROBOT dibuat agar sangat portabel dan dapat dikonfigurasi.
Kasus Penggunaan : Kumpulkan sebanyak mungkin server publik yang dimiliki suatu organisasi. Mengkueri sumber daya DNS memungkinkan kami dengan cepat mengembangkan daftar besar kemungkinan target yang dapat Anda analisis lebih lanjut.
Catatan : Dr.ROBOT bukan hanya kuda poni satu trik. Anda dapat dengan mudah menyesuaikan alat yang digunakan untuk mengumpulkan informasi, sehingga Anda dapat menikmati manfaat menggunakan alat terbaru dan terhebat bersama dengan favorit Anda yang telah teruji dalam pertempuran.
Dr.ROBOT menambahkan file konfigurasi, templat, log, file keluaran, dan file db ke direktori $HOME Anda di bawah .drrobot
Struktur direktori akan terlihat seperti ini:
-rw-r--r-- 1 0 Sep 16 12:15 ansible_inventory
drwxr-xr-x 5 160 Sep 16 12:18 ansible_plays
-rw-r--r-- 1 13576 Sep 16 12:41 config.json
drwxr-xr-x 4 128 Sep 17 10:48 dbs
drwxr-xr-x 21 672 Sep 16 13:51 docker_buildfiles
drwxr-xr-x 4 128 Sep 16 15:38 logs
drwxr-xr-x 3 96 Sep 16 12:46 output
Jika Anda pernah merusak konfigurasi setelah disimpan, Anda dapat menghapus file config.json di direktori $HOME dan menjalankan kembali Dr.ROBOT, yang akan menghasilkan file konfigurasi baru untuk Anda.
git clone
cd gitrepo
pip install -r requirements.txt
pip install -e .
drrobot --help
usage: drrobot [-h] [--proxy PROXY] [--dns DNS] [--verbose] [--dbfile DBFILE]
{gather,inspect,upload,rebuild,dumpdb,output,serve} ...
Docker DNS recon tool
positional arguments:
{gather,inspect,upload,rebuild,dumpdb,output,serve}
gather Runs initial scanning phase where tools under the
webtools/scannerscategory will run and gather
information used in the following phases
inspect Run further tools against domain information gathered
from previous step.Note: you must either supply a file
which contains a list of IP/Hostnames orThe targeted
domain must have a db under the dbs folder
upload Upload recon data to Mattermost/Slack
rebuild Rebuild the database with additional files/all files
from previous runtime
dumpdb Dump contents of database (ip,hostname,banners) to a
text file with hostname for filename
output Generate output in specified format. Contains all
information from scans (images, headers, hostnames,
ips)
serve Serve database file in docker container using django
optional arguments:
-h, --help show this help message and exit
--proxy PROXY Proxy server URL to set DOCKER http_proxy too
--dns DNS DNS server to add to resolv.conf of DOCKER containers
--verbose Display verbose statements
--dbfile DBFILE Specify what db file to use for saving data too
git clone
cd gitrepo
pipenv sync
pipenv shell
drrobot --help
usage: drrobot [-h] [--proxy PROXY] [--dns DNS] [--verbose] [--dbfile DBFILE]
{gather,inspect,upload,rebuild,dumpdb,output,serve} ...
Docker DNS recon tool
positional arguments:
{gather,inspect,upload,rebuild,dumpdb,output,serve}
gather Runs initial scanning phase where tools under the
webtools/scannerscategory will run and gather
information used in the following phases
inspect Run further tools against domain information gathered
from previous step.Note: you must either supply a file
which contains a list of IP/Hostnames orThe targeted
domain must have a db under the dbs folder
upload Upload recon data to Mattermost/Slack
rebuild Rebuild the database with additional files/all files
from previous runtime
dumpdb Dump contents of database (ip,hostname,banners) to a
text file with hostname for filename
output Generate output in specified format. Contains all
information from scans (images, headers, hostnames,
ips)
serve Serve database file in docker container using django
optional arguments:
-h, --help show this help message and exit
--proxy PROXY Proxy server URL to set DOCKER http_proxy too
--dns DNS DNS server to add to resolv.conf of DOCKER containers
--verbose Display verbose statements
--dbfile DBFILE Specify what db file to use for saving data too
Menjalankan ini di belakang proxy sungguh menyusahkan. Untuk mengurangi kerumitan ini, kami membuat direktori certs di bawah $HOME/.drrobot/* di mana Anda dapat menambahkan file crt Anda. Sebagai bagian dari proses pembuatan dockerfile, kami sekarang membuat tarfile dengan sertifikat sehingga aplikasi, seperti Amass, dapat berjalan.
Disertakan dengan Dr.ROBOT adalah file docker-compose.yml. File ini berisi file penulisan sederhana untuk menyajikan Minio dan file yang dikumpulkan selama runtime.
Untuk menggunakan:
cd /path/to/drrobot/
docker-compose up
Alat ini sangat bergantung pada Docker.
Lihat petunjuk instalasi di sini:
Anda dapat membuat dukungan modul apa pun menjadi mungkin.
Lihat Panduan instalasi untuk petunjuknya.
brew install gnu-tar eval $(ssh-agent)
ssh-add /path/to/keyfile
Untuk menambahkan alat Anda sendiri, lihat Konfigurasi untuk memulai.
Untuk penggunaan, lihat Penggunaan untuk memulai.
