.______ .______ .______ ._______ ._______ ._______ _____._
:_ _ : __ : __ : .___ : __ / : .___ __ _:|
| | || ____|| ____|| : | || |> | : | | | :|
| . | || : | : | : || |> | : | | |
|. ____/ | |___| |___ _. ___/ |_______/ _. ___/ | |
:/ |___| |___| :/ :/ |___|
: : :
ลิขสิทธิ์ 2019 โซลูชั่นเทคโนโลยีและวิศวกรรมแห่งชาติของ Sandia, LLC (NTESS) ภายใต้เงื่อนไขของสัญญา DE-NA0003525 กับ NTESS รัฐบาลสหรัฐฯ ยังคงมีสิทธิ์บางประการในซอฟต์แวร์นี้
Dr.ROBOT เป็นเครื่องมือสำหรับ การสำรวจและการแจงนับโดเมน ด้วยการใช้คอนเทนเนอร์เพื่อลดค่าใช้จ่ายในการจัดการกับการขึ้นต่อกัน ความไม่สอดคล้องกันในระบบปฏิบัติการ และภาษาต่างๆ Dr.ROBOT ถูกสร้างขึ้นมาให้สามารถพกพาและกำหนดค่าได้สูง
กรณีการใช้งาน : รวบรวมเซิร์ฟเวอร์สาธารณะจำนวนมากที่องค์กรครอบครอง การสืบค้นทรัพยากร DNS ช่วยให้เราสามารถพัฒนารายการเป้าหมายที่เป็นไปได้จำนวนมากได้อย่างรวดเร็ว ซึ่งคุณสามารถดำเนินการวิเคราะห์เพิ่มเติมได้
หมายเหตุ : Dr.ROBOT ไม่ได้เป็นเพียงม้าหลอกตัวเดียว คุณสามารถปรับแต่งเครื่องมือที่ใช้ในการรวบรวมข้อมูลได้อย่างง่ายดาย เพื่อให้คุณสามารถเพลิดเพลินไปกับสิทธิประโยชน์ของการใช้ล่าสุดและยิ่งใหญ่ที่สุดพร้อมกับรายการโปรดที่ผ่านการทดสอบการต่อสู้ของคุณ
Dr.ROBOT เพิ่มไฟล์กำหนดค่า เทมเพลต บันทึก ไฟล์เอาท์พุต และไฟล์ db ไปยังไดเร็กทอรี $HOME ของคุณภายใต้ .drrobot
โครงสร้างไดเร็กทอรีจะมีลักษณะดังนี้:
-rw-r--r-- 1 0 Sep 16 12:15 ansible_inventory
drwxr-xr-x 5 160 Sep 16 12:18 ansible_plays
-rw-r--r-- 1 13576 Sep 16 12:41 config.json
drwxr-xr-x 4 128 Sep 17 10:48 dbs
drwxr-xr-x 21 672 Sep 16 13:51 docker_buildfiles
drwxr-xr-x 4 128 Sep 16 15:38 logs
drwxr-xr-x 3 96 Sep 16 12:46 output
หากคุณทำลายการกำหนดค่าเกินกว่าจะประหยัดได้ คุณสามารถลบไฟล์ config.json ในไดเร็กทอรี $HOME ของคุณ และรัน Dr.ROBOT อีกครั้ง ซึ่งจะสร้างไฟล์การกำหนดค่าใหม่ให้กับคุณ
git clone
cd gitrepo
pip install -r requirements.txt
pip install -e .
drrobot --help
usage: drrobot [-h] [--proxy PROXY] [--dns DNS] [--verbose] [--dbfile DBFILE]
{gather,inspect,upload,rebuild,dumpdb,output,serve} ...
Docker DNS recon tool
positional arguments:
{gather,inspect,upload,rebuild,dumpdb,output,serve}
gather Runs initial scanning phase where tools under the
webtools/scannerscategory will run and gather
information used in the following phases
inspect Run further tools against domain information gathered
from previous step.Note: you must either supply a file
which contains a list of IP/Hostnames orThe targeted
domain must have a db under the dbs folder
upload Upload recon data to Mattermost/Slack
rebuild Rebuild the database with additional files/all files
from previous runtime
dumpdb Dump contents of database (ip,hostname,banners) to a
text file with hostname for filename
output Generate output in specified format. Contains all
information from scans (images, headers, hostnames,
ips)
serve Serve database file in docker container using django
optional arguments:
-h, --help show this help message and exit
--proxy PROXY Proxy server URL to set DOCKER http_proxy too
--dns DNS DNS server to add to resolv.conf of DOCKER containers
--verbose Display verbose statements
--dbfile DBFILE Specify what db file to use for saving data too
git clone
cd gitrepo
pipenv sync
pipenv shell
drrobot --help
usage: drrobot [-h] [--proxy PROXY] [--dns DNS] [--verbose] [--dbfile DBFILE]
{gather,inspect,upload,rebuild,dumpdb,output,serve} ...
Docker DNS recon tool
positional arguments:
{gather,inspect,upload,rebuild,dumpdb,output,serve}
gather Runs initial scanning phase where tools under the
webtools/scannerscategory will run and gather
information used in the following phases
inspect Run further tools against domain information gathered
from previous step.Note: you must either supply a file
which contains a list of IP/Hostnames orThe targeted
domain must have a db under the dbs folder
upload Upload recon data to Mattermost/Slack
rebuild Rebuild the database with additional files/all files
from previous runtime
dumpdb Dump contents of database (ip,hostname,banners) to a
text file with hostname for filename
output Generate output in specified format. Contains all
information from scans (images, headers, hostnames,
ips)
serve Serve database file in docker container using django
optional arguments:
-h, --help show this help message and exit
--proxy PROXY Proxy server URL to set DOCKER http_proxy too
--dns DNS DNS server to add to resolv.conf of DOCKER containers
--verbose Display verbose statements
--dbfile DBFILE Specify what db file to use for saving data too
การเรียกใช้สิ่งนี้หลังพรอกซีเป็นเรื่องที่เจ็บปวด เพื่อให้ความเจ็บปวดน้อยลง เราจึงสร้างไดเร็กทอรีใบรับรองภายใต้ $HOME/.drrobot/* ซึ่งคุณสามารถเพิ่มไฟล์ crt ของคุณได้ ในส่วนหนึ่งของกระบวนการสร้าง dockerfile ตอนนี้เราสร้างไฟล์ tar ที่มีใบรับรองเพื่อให้แอปพลิเคชัน เช่น Amass สามารถทำงานได้
สิ่งที่รวมอยู่ใน Dr.ROBOT คือไฟล์ docker-compose.yml ไฟล์นี้มีไฟล์เขียนอย่างง่ายเพื่อให้บริการ Minio และไฟล์ที่รวบรวมระหว่างรันไทม์
วิธีใช้:
cd /path/to/drrobot/
docker-compose up
เครื่องมือนี้อาศัย Docker เป็นอย่างมาก
ดูคำแนะนำในการติดตั้งที่นี่:
คุณสามารถทำให้โมดูลใด ๆ รองรับ Ansible
ดูคู่มือการติดตั้งสำหรับคำแนะนำ
brew install gnu-tar eval $(ssh-agent)
ssh-add /path/to/keyfile
หากต้องการเพิ่มเครื่องมือของคุณเอง โปรดดูการกำหนดค่าเพื่อเริ่มต้น
สำหรับการใช้งาน โปรดดูที่การใช้งานเพื่อเริ่มต้นใช้งาน
