Teemo:域名信息收集工具

关注 2017-12-06 11:31:18 查看数 5430 ,评论数 2 工具
5329500_16463SX6

项目主页

https://github.com/bit4woo/Teemo

简介

域名收集及枚举工具 提莫(teemo)是个侦察兵,域名的收集如同渗透和漏洞挖掘的侦察,故命名为提莫(Teemo)! 该工具主要有三大模块:

利用搜索引擎

  • Baidu
  • Google (需要代理,可能被Block)
  • bing (使用 cn.bing.com
  • Yahoo
  • Yandex (可能被Block,替代方案 xml.yandex.com
  • Dogpile
  • Exaland (可能被Block)
  • Ask (需要代理)
  • GoogleCSE (需要API)

利用第三方站点

  • Alex
  • Chaxunla (图形验证码)
  • Netcraft
  • DNSDumpster
  • Virustotal
  • ThreatCrowd
  • CrtSearch
  • PassiveDNS
  • GooglCT
  • ILink
  • Sitedossier
  • Threatminer
  • Pgpsearch

利用枚举

基本使用

运行环境:python 2.7.*
  • 查看帮助:
python teemo.py -h
  • 枚举指定域名(会使用搜索引擎和第三方站点模块):
python teemo.py -d example.com
  • 使用代理地址(默认会使用config.py中的设置):
python teemo.py -d example.com -x "http://127.0.0.1:9999"
  • 启用枚举模式:
python teemo.py -b -d example.com
  • 将结果保存到指定文件(默认会根据config.py中的设置保存到以域名命名的文件中):
python teemo.py -d example.com -o result.txt
  • 收集域名并扫描指定端口 :
python teemo.py -d example.com -p 80,443

参考

参考以下优秀的工具修改而来 Thanks for their sharing.

优缺点

为什么要修改,相对以上优秀工具有什么优缺点?

优点:

  1. 使用的搜索引擎和第三方站点更全面,经过实际测试,发现收集的域名会更多。
  2. 添加了代理的支持,像google,ask等可以通过指定代理地址去访问,个人使用google较多,所以这个对我很重要。
  3. 使用搜索引擎的模块,会收集邮箱地址。

缺点:

  1. 初始版本,单线程,速度慢,bug很多。但后续会持续更新改进。

To Do

  • 随机请求参数,减小被block几率
  • 接入打码平台
  • 域名有效性判断,端口扫描并记录--json格式({domain:{ip:127.0.0.1,ports:{80,443},cdn:{yes or no,具体是谁}}}domain
  • 泛解析,dns轮询相关
  • 优化config.py
  • 模糊匹配,例如包含"qq"的所有域名,比如qqimg.com
  • 搜索引擎模块,使用google hacking 搜索
  • 优化正则表达式,去除以“-”开头的非法域名

change log

v0.1

  • 添加多线程支持。
  • 添加www.so.com 360搜索引擎
  • 修复ask页面参数不正确问题
  • 优化代理参数设置

相关思维导图

687474703a2f2f692e696d6775722e636f6d2f5155747a6e6c4b2e706e67

免责声明

作者公开该工具代码,出于技术分享的目的,请不要用于非法用途。 任何使用该工具及代码,或者修改后的工具及代码,造成的任何问题与本作者无关,特此声明!!!  

*作者:MottoIN Team成员bit4,未经允许禁止转载

交流评论(2)
Loading...
点击 ,就能发表评论哦~如果您还没有账号,请 一个吧
  •  2017-02-23 19:00:20

    抽空测试了下, 坑很多......