홈페이지>프로그래밍 관련>기타 소스코드
다운로드 
 .______  .______  .______  ._______  ._______ ._______  _____._
:_ _    : __    : __    : .___   : __   / : .___   __ _:|
|   |   ||  ____||  ____|| :   |  ||  |>   | :   |  |  |  :|
| . |   ||   :   |   :   |     :  ||  |>   |     :  |  |   |
|. ____/ |   |___|   |___ _. ___/ |_______/ _. ___/   |   |
 :/      |___|    |___|       :/                 :/       |___|
 :                            :                  :

저작권 2019 Sandia, LLC(NTESS)의 국가 기술 및 엔지니어링 솔루션. NTESS와의 DE-NA0003525 계약 조건에 따라 미국 정부는 이 소프트웨어에 대한 특정 권리를 보유합니다.

소개

Dr.ROBOT은 도메인 정찰 및 열거를 위한 도구입니다. Dr.ROBOT은 컨테이너를 활용하여 종속성, 운영 체제 간 불일치, 다양한 언어를 처리하는 오버헤드를 줄임으로써 이식성이 뛰어나고 구성 가능하도록 구축되었습니다.

사용 사례 : 조직이 보유하고 있는 공개 서버를 최대한 많이 수집합니다. DNS 리소스를 쿼리하면 추가 분석을 실행할 수 있는 가능한 대상의 대규모 목록을 신속하게 개발할 수 있습니다.

참고 : Dr.ROBOT은 단순한 트릭 포니가 아닙니다. 정보를 수집하는 데 사용되는 도구를 쉽게 사용자 정의할 수 있으므로 전투에서 검증된 즐겨찾기와 함께 최신 및 최고의 도구를 사용하는 이점을 누릴 수 있습니다.

현재 도구 목록

  • Altdns
  • 쌓다
  • 아누비스
  • Aquatone(발견 부분, 아쿠아톤에 여러 부분이 있는 경우)
  • CT 노출자
  • CTFR
  • 목격자
  • HTTP스크린샷
  • 노크
  • N맵 스크린샷
  • N맵
  • 재협상
  • 서브브루트
  • 서브파인더
  • 하위 목록3r
  • 웹스크린샷
  • GoWitness

구성 파일

Dr.ROBOT은 .drrobot 아래의 $HOME 디렉터리에 구성 파일, 템플릿, 로그, 출력 파일 및 db 파일을 추가합니다.

디렉토리 구조는 다음과 같습니다: 

 -rw-r--r--   1       0 Sep 16 12:15 ansible_inventory
drwxr-xr-x   5     160 Sep 16 12:18 ansible_plays
-rw-r--r--   1   13576 Sep 16 12:41 config.json
drwxr-xr-x   4     128 Sep 17 10:48 dbs
drwxr-xr-x  21     672 Sep 16 13:51 docker_buildfiles
drwxr-xr-x   4     128 Sep 16 15:38 logs
drwxr-xr-x   3      96 Sep 16 12:46 output

구성을 저장하지 않고 중단한 경우 $HOME 디렉터리에서 config.json 파일을 삭제하고 Dr.ROBOT을 다시 실행하면 새 구성 파일이 생성됩니다.

설치(pip 사용) 

 git clone 
cd gitrepo
pip install -r requirements.txt
pip install -e .
drrobot --help


usage: drrobot [-h] [--proxy PROXY] [--dns DNS] [--verbose] [--dbfile DBFILE]
               {gather,inspect,upload,rebuild,dumpdb,output,serve} ...

Docker DNS recon tool

positional arguments:
  {gather,inspect,upload,rebuild,dumpdb,output,serve}
    gather              Runs initial scanning phase where tools under the
                        webtools/scannerscategory will run and gather
                        information used in the following phases
    inspect             Run further tools against domain information gathered
                        from previous step.Note: you must either supply a file
                        which contains a list of IP/Hostnames orThe targeted
                        domain must have a db under the dbs folder
    upload              Upload recon data to Mattermost/Slack
    rebuild             Rebuild the database with additional files/all files
                        from previous runtime
    dumpdb              Dump contents of database (ip,hostname,banners) to a
                        text file with hostname for filename
    output              Generate output in specified format. Contains all
                        information from scans (images, headers, hostnames,
                        ips)
    serve               Serve database file in docker container using django

optional arguments:
  -h, --help            show this help message and exit
  --proxy PROXY         Proxy server URL to set DOCKER http_proxy too
  --dns DNS             DNS server to add to resolv.conf of DOCKER containers
  --verbose             Display verbose statements
  --dbfile DBFILE       Specify what db file to use for saving data too

설치(pipenv) 

 git clone 
cd gitrepo
pipenv sync
pipenv shell
drrobot --help


usage: drrobot [-h] [--proxy PROXY] [--dns DNS] [--verbose] [--dbfile DBFILE]
               {gather,inspect,upload,rebuild,dumpdb,output,serve} ...

Docker DNS recon tool

positional arguments:
  {gather,inspect,upload,rebuild,dumpdb,output,serve}
    gather              Runs initial scanning phase where tools under the
                        webtools/scannerscategory will run and gather
                        information used in the following phases
    inspect             Run further tools against domain information gathered
                        from previous step.Note: you must either supply a file
                        which contains a list of IP/Hostnames orThe targeted
                        domain must have a db under the dbs folder
    upload              Upload recon data to Mattermost/Slack
    rebuild             Rebuild the database with additional files/all files
                        from previous runtime
    dumpdb              Dump contents of database (ip,hostname,banners) to a
                        text file with hostname for filename
    output              Generate output in specified format. Contains all
                        information from scans (images, headers, hostnames,
                        ips)
    serve               Serve database file in docker container using django

optional arguments:
  -h, --help            show this help message and exit
  --proxy PROXY         Proxy server URL to set DOCKER http_proxy too
  --dns DNS             DNS server to add to resolv.conf of DOCKER containers
  --verbose             Display verbose statements
  --dbfile DBFILE       Specify what db file to use for saving data too

인증서

프록시 뒤에서 이를 실행하는 것은 고통스러웠습니다. 이 과정을 덜 고통스럽게 만들기 위해 $HOME/.drrobot/* 아래에 crt 파일을 추가할 수 있는 certs 디렉터리를 만듭니다. dockerfile 빌드 프로세스의 일부로 이제 Amass와 같은 애플리케이션이 실행될 수 있도록 인증서가 포함된 tar 파일을 생성합니다.

미니오

Dr.ROBOT에는 docker-compose.yml 파일이 포함되어 있습니다. 이 파일에는 Minio를 제공하기 위한 간단한 작성 파일과 런타임 중에 수집된 파일이 포함되어 있습니다.

사용하려면: 

 cd /path/to/drrobot/
docker-compose up

도커

이 도구는 Docker에 크게 의존합니다.

여기에서 설치 지침을 참조하세요.

  • 도커 우분투
  • 도커 맥OS
  • 도커 윈도우

앤서블

모든 모듈이 Ansible을 지원하도록 만들 수 있습니다.

지침은 설치 안내서를 참조하십시오.

  • Mac을 사용하는 경우 압축 파일의 압축을 풀려면 Ansible용 gnu-tar를 설치해야 합니다. brew install gnu-tar
  • 사용하려면 비밀번호가 필요한 암호화된 SSH 키가 있고 원격으로 실행되는 모든 명령에 비밀번호를 입력하고 싶지 않은 경우 ssh-agent를 사용하여 살펴보세요. 
 eval $(ssh-agent)
ssh-add /path/to/keyfile

선적 서류 비치

자신만의 도구를 추가하려면 구성을 참조하여 시작하세요.

사용법은 사용법을 참조하여 시작하세요.

확장하다
추가 정보
관련 애플리케이션
추천
관련 정보 전체
사용자 리뷰