ホーム>プログラミング関連>その他のソースコード
ダウンロード 
 .______  .______  .______  ._______  ._______ ._______  _____._
:_ _    : __    : __    : .___   : __   / : .___   __ _:|
|   |   ||  ____||  ____|| :   |  ||  |>   | :   |  |  |  :|
| . |   ||   :   |   :   |     :  ||  |>   |     :  |  |   |
|. ____/ |   |___|   |___ _. ___/ |_______/ _. ___/   |   |
 :/      |___|    |___|       :/                 :/       |___|
 :                            :                  :

著作権 2019 National Technology & Engineering Solutions of Sandia, LLC (NTESS)。 NTESS との契約 DE-NA0003525 の条件に基づき、米国政府はこのソフトウェアの特定の権利を保持します。

導入

Dr.ROBOT は、ドメインの偵察と列挙のためのツールです。コンテナを利用して依存関係、オペレーティング システム間の不一致、さまざまな言語に対処するオーバーヘッドを削減することで、Dr.ROBOT は移植性と構成性が高く構築されています。

使用例: 組織が所有する公開サーバーをできるだけ多く収集します。 DNS リソースをクエリすると、さらなる分析を実行できるターゲットの可能性のある大規模なリストを迅速に作成できます。

:Dr.ROBOT は単なるワントリックポニーではありません。情報収集に使用するツールは簡単にカスタマイズできるため、最新かつ最高のツールを、実績のあるお気に入りとともに使用するメリットを享受できます。

現在のツールのリスト

  • 代替DNS
  • 蓄積する
  • アヌビス
  • アクアトーン (アクアトーンが複数のパートに分かれていた場合、部分を発見)
  • CTエクスポーザー
  • CTFR
  • 目撃者
  • HTTPスクリーンショット
  • ノック
  • Nマップのスクリーンショット
  • Nマップ
  • 調査中
  • サブブルート
  • サブファインダー
  • サブリスト3r
  • ウェブスクリーンショット
  • ゴーウィットネス

設定ファイル

Dr.ROBOT は、構成ファイル、テンプレート、ログ、出力ファイル、および db ファイルを.drrobotの下の$HOMEディレクトリに追加します。

ディレクトリ構造は次のようになります。 

 -rw-r--r--   1       0 Sep 16 12:15 ansible_inventory
drwxr-xr-x   5     160 Sep 16 12:18 ansible_plays
-rw-r--r--   1   13576 Sep 16 12:41 config.json
drwxr-xr-x   4     128 Sep 17 10:48 dbs
drwxr-xr-x  21     672 Sep 16 13:51 docker_buildfiles
drwxr-xr-x   4     128 Sep 16 15:38 logs
drwxr-xr-x   3      96 Sep 16 12:46 output

保存を超えて構成が壊れた場合は、 $HOMEディレクトリ内の config.json ファイルを削除し、Dr.ROBOT を再実行すると、新しい構成ファイルが生成されます。

インストール (pip を使用) 

 git clone 
cd gitrepo
pip install -r requirements.txt
pip install -e .
drrobot --help


usage: drrobot [-h] [--proxy PROXY] [--dns DNS] [--verbose] [--dbfile DBFILE]
               {gather,inspect,upload,rebuild,dumpdb,output,serve} ...

Docker DNS recon tool

positional arguments:
  {gather,inspect,upload,rebuild,dumpdb,output,serve}
    gather              Runs initial scanning phase where tools under the
                        webtools/scannerscategory will run and gather
                        information used in the following phases
    inspect             Run further tools against domain information gathered
                        from previous step.Note: you must either supply a file
                        which contains a list of IP/Hostnames orThe targeted
                        domain must have a db under the dbs folder
    upload              Upload recon data to Mattermost/Slack
    rebuild             Rebuild the database with additional files/all files
                        from previous runtime
    dumpdb              Dump contents of database (ip,hostname,banners) to a
                        text file with hostname for filename
    output              Generate output in specified format. Contains all
                        information from scans (images, headers, hostnames,
                        ips)
    serve               Serve database file in docker container using django

optional arguments:
  -h, --help            show this help message and exit
  --proxy PROXY         Proxy server URL to set DOCKER http_proxy too
  --dns DNS             DNS server to add to resolv.conf of DOCKER containers
  --verbose             Display verbose statements
  --dbfile DBFILE       Specify what db file to use for saving data too

インストール (pipenv) 

 git clone 
cd gitrepo
pipenv sync
pipenv shell
drrobot --help


usage: drrobot [-h] [--proxy PROXY] [--dns DNS] [--verbose] [--dbfile DBFILE]
               {gather,inspect,upload,rebuild,dumpdb,output,serve} ...

Docker DNS recon tool

positional arguments:
  {gather,inspect,upload,rebuild,dumpdb,output,serve}
    gather              Runs initial scanning phase where tools under the
                        webtools/scannerscategory will run and gather
                        information used in the following phases
    inspect             Run further tools against domain information gathered
                        from previous step.Note: you must either supply a file
                        which contains a list of IP/Hostnames orThe targeted
                        domain must have a db under the dbs folder
    upload              Upload recon data to Mattermost/Slack
    rebuild             Rebuild the database with additional files/all files
                        from previous runtime
    dumpdb              Dump contents of database (ip,hostname,banners) to a
                        text file with hostname for filename
    output              Generate output in specified format. Contains all
                        information from scans (images, headers, hostnames,
                        ips)
    serve               Serve database file in docker container using django

optional arguments:
  -h, --help            show this help message and exit
  --proxy PROXY         Proxy server URL to set DOCKER http_proxy too
  --dns DNS             DNS server to add to resolv.conf of DOCKER containers
  --verbose             Display verbose statements
  --dbfile DBFILE       Specify what db file to use for saving data too

証明書

これをプロキシの背後で実行するのは面倒でした。これを軽減するために、 $HOME/.drrobot/*の下に crt ファイルを追加できる certs ディレクトリを作成します。 dockerfile ビルド プロセスの一部として、Amass などのアプリケーションを実行できるように、証明書を含む tar ファイルを生成するようになりました。

ミニオ

Dr.ROBOT には docker-compose.yml ファイルが含まれています。このファイルには、Minio に提供するための単純な構成ファイルと、実行時に収集されたファイルが含まれています。

使用するには: 

 cd /path/to/drrobot/
docker-compose up

ドッカー

このツールは Docker に大きく依存しています。

ここでインストール手順を参照してください。

  • ドッカー Ubuntu
  • ドッカー MacOS
  • ドッカーウィンドウ

アンシブル

任意のモジュールを Ansible サポートにすることができます。

手順については、インストールガイドを参照してください。

  • Mac を使用している場合、圧縮ファイルを解凍するには Ansible 用の gnu-tar をインストールする必要があります: brew install gnu-tar
  • 使用するのにパスワードが必要な暗号化された ssh キーを持っていて、リモートで実行されるコマンドごとにパスワードを入力したくない場合は、ssh-agent の使用を検討してください。 
 eval $(ssh-agent)
ssh-add /path/to/keyfile

ドキュメント

独自のツールを追加するには、開始するための構成を参照してください。

使用方法については、「使用方法」を参照して開始してください。

拡大する
追加情報
関連アプリ
おすすめ
関連情報 すべて