Главная страница>Связанные с программированием>Другой исходный код
Скачать 
 .______  .______  .______  ._______  ._______ ._______  _____._
:_ _    : __    : __    : .___   : __   / : .___   __ _:|
|   |   ||  ____||  ____|| :   |  ||  |>   | :   |  |  |  :|
| . |   ||   :   |   :   |     :  ||  |>   |     :  |  |   |
|. ____/ |   |___|   |___ _. ___/ |_______/ _. ___/   |   |
 :/      |___|    |___|       :/                 :/       |___|
 :                            :                  :

Авторские права принадлежат компании National Technology & Engineering Solutions of Sandia, LLC (NTESS), 2019 г. По условиям контракта DE-NA0003525 с NTESS правительство США сохраняет за собой определенные права на это программное обеспечение.

Введение

Dr.ROBOT — это инструмент для разведки и подсчета доменов . Благодаря использованию контейнеров для снижения затрат на обработку зависимостей, несоответствий между операционными системами и разными языками, Dr.ROBOT создан таким образом, чтобы быть легко переносимым и настраиваемым.

Вариант использования : собрать как можно больше общедоступных серверов, которыми располагает организация. Запросы DNS-ресурсов позволяют нам быстро составить большой список возможных целей, по которым вы можете провести дальнейший анализ.

Примечание : Доктор РОБОТ — это не просто пони с одним трюком. Вы можете легко настроить инструменты, используемые для сбора информации, чтобы вы могли наслаждаться преимуществами использования новейших и лучших инструментов вместе с проверенными в боях фаворитами.

Список текущих инструментов

  • Альтднс
  • Накопить
  • Анубис
  • Акватон (Откройте для себя часть, когда акватон состоял из нескольких частей)
  • CT-Экспозер
  • CTFR
  • очевидец
  • HTTP-скриншот
  • Стук
  • Скриншот NMap
  • НМап
  • Разведка
  • Суббрут
  • Подпоиск
  • Подсписок3r
  • Веб-скриншот
  • GoWitness

Конфигурационные файлы

Dr.ROBOT добавляет файлы конфигурации, шаблоны, журналы, выходные файлы и файлы db в ваш каталог $HOME в .drrobot

Структура каталогов будет выглядеть так: 

 -rw-r--r--   1       0 Sep 16 12:15 ansible_inventory
drwxr-xr-x   5     160 Sep 16 12:18 ansible_plays
-rw-r--r--   1   13576 Sep 16 12:41 config.json
drwxr-xr-x   4     128 Sep 17 10:48 dbs
drwxr-xr-x  21     672 Sep 16 13:51 docker_buildfiles
drwxr-xr-x   4     128 Sep 16 15:38 logs
drwxr-xr-x   3      96 Sep 16 12:46 output

Если вы когда-нибудь сломаете свою конфигурацию и не сможете ее сохранить, вы можете удалить файл config.json в каталоге $HOME и перезапустить Dr.ROBOT, который сгенерирует для вас новый файл конфигурации.

Установка (с пипом) 

 git clone 
cd gitrepo
pip install -r requirements.txt
pip install -e .
drrobot --help


usage: drrobot [-h] [--proxy PROXY] [--dns DNS] [--verbose] [--dbfile DBFILE]
               {gather,inspect,upload,rebuild,dumpdb,output,serve} ...

Docker DNS recon tool

positional arguments:
  {gather,inspect,upload,rebuild,dumpdb,output,serve}
    gather              Runs initial scanning phase where tools under the
                        webtools/scannerscategory will run and gather
                        information used in the following phases
    inspect             Run further tools against domain information gathered
                        from previous step.Note: you must either supply a file
                        which contains a list of IP/Hostnames orThe targeted
                        domain must have a db under the dbs folder
    upload              Upload recon data to Mattermost/Slack
    rebuild             Rebuild the database with additional files/all files
                        from previous runtime
    dumpdb              Dump contents of database (ip,hostname,banners) to a
                        text file with hostname for filename
    output              Generate output in specified format. Contains all
                        information from scans (images, headers, hostnames,
                        ips)
    serve               Serve database file in docker container using django

optional arguments:
  -h, --help            show this help message and exit
  --proxy PROXY         Proxy server URL to set DOCKER http_proxy too
  --dns DNS             DNS server to add to resolv.conf of DOCKER containers
  --verbose             Display verbose statements
  --dbfile DBFILE       Specify what db file to use for saving data too

Установка (пайпенв) 

 git clone 
cd gitrepo
pipenv sync
pipenv shell
drrobot --help


usage: drrobot [-h] [--proxy PROXY] [--dns DNS] [--verbose] [--dbfile DBFILE]
               {gather,inspect,upload,rebuild,dumpdb,output,serve} ...

Docker DNS recon tool

positional arguments:
  {gather,inspect,upload,rebuild,dumpdb,output,serve}
    gather              Runs initial scanning phase where tools under the
                        webtools/scannerscategory will run and gather
                        information used in the following phases
    inspect             Run further tools against domain information gathered
                        from previous step.Note: you must either supply a file
                        which contains a list of IP/Hostnames orThe targeted
                        domain must have a db under the dbs folder
    upload              Upload recon data to Mattermost/Slack
    rebuild             Rebuild the database with additional files/all files
                        from previous runtime
    dumpdb              Dump contents of database (ip,hostname,banners) to a
                        text file with hostname for filename
    output              Generate output in specified format. Contains all
                        information from scans (images, headers, hostnames,
                        ips)
    serve               Serve database file in docker container using django

optional arguments:
  -h, --help            show this help message and exit
  --proxy PROXY         Proxy server URL to set DOCKER http_proxy too
  --dns DNS             DNS server to add to resolv.conf of DOCKER containers
  --verbose             Display verbose statements
  --dbfile DBFILE       Specify what db file to use for saving data too

Сертификаты

Запускать это через прокси было болью. Чтобы сделать это менее болезненным, мы создаем каталог сертификатов в $HOME/.drrobot/* , куда вы можете добавлять свои crt-файлы. В рамках процесса сборки dockerfile мы теперь генерируем tar-файлы с сертификатами, чтобы могли работать такие приложения, как Amass.

Минио

В комплект Dr.ROBOT входит файл docker-compose.yml. Этот файл содержит простой файл компоновки для обслуживания Minio и файлов, собранных во время выполнения.

Чтобы использовать: 

 cd /path/to/drrobot/
docker-compose up

Докер

Этот инструмент во многом зависит от Docker.

Инструкцию по установке смотрите здесь:

  • Докер Убунту
  • Докер MacOS
  • Докер Windows

Анзибль

Вы можете сделать так, чтобы любой модуль поддерживал Ansible.

Инструкции см. в руководстве по установке.

  • Если вы используете Mac, вам потребуется установить gnu-tar для Ansible для распаковки сжатых файлов: brew install gnu-tar
  • Если у вас есть зашифрованный ключ SSH, для использования которого требуется пароль, и вы не хотите вводить пароль для каждой команды, запускаемой удаленно, попробуйте использовать ssh-агент. 
 eval $(ssh-agent)
ssh-add /path/to/keyfile

Документация

Чтобы добавить свой собственный инструмент, см. Конфигурацию для начала.

Информацию об использовании см. в разделе Использование, чтобы начать работу.

Расширять
Дополнительная информация
Связанные приложения
Рекомендуем вам
Связанные новости Все
Комментарии пользователей