FestIN:一款功能强大的S3 Buckets数据内容搜索工具

  • A+
所属分类:安全工具

FestIN:一款功能强大的S3 Buckets数据内容搜索工具

FestIN

FestIN是一款功能强大的S3 Bucket数据内容搜索工具,该工具可以帮助研究人员发送公开S3 Buckets中的数据,我们只需给FestIN提供一个目标域名,剩下的工作FestIN将会帮助我们完成。

该工具能够对目标S3 Buckets执行大量的测试,并从下列地方收集数据:

DNS

Web页面(爬虫)

S3 Bucket本身(类似S3重定向)

FestIN中包含了大量针对S3 Buckets的枚举和发现工具,FestIN的主要功能如下:

提供了大量技术用于发现Buckets:爬虫、DNS爬取和S3响应分析;

针对隧道请求提供了代理支持;

无需AWS凭证;

兼容任意S3提供商,不仅支持AWS;

支持配置自定义DNS服务器;

整合了高性能HTTP爬虫;

递归查询:DNS爬虫爬取到域名之后,会将其发送给S3和HTTP爬虫分析器;

支持监控模式,可实时监听新的域名;

允许将所有发现的域名存在单独的文件中,以供后续分析;

允许下载Bucket对象,并自动将其放入一个FullText搜索引擎(Redis搜索);

支持限制域名扫描;

工具安装

使用Python安装

首先,该工具的正常运行要求Python 3.8环境。配置好Python环境之后,运行下列命令安装FestIN:

$ pip install festin
$ festin -h

使用Docker安装

$ docker run --rm -it cr0hn/festin -h

工具选项

$ festin -h
usage: __main__.py [-h] [--version] [-f FILE_DOMAINS] [-w] [-c CONCURRENCY] [--no-links] [-T HTTP_TIMEOUT] [-M HTTP_MAX_RECURSION] [-dr DOMAIN_REGEX] [-rr RESULT_FILE] [-rd DISCOVERED_DOMAINS] [-ra RAW_DISCOVERED_DOMAINS]
[--tor] [--debug] [--no-print] [-q] [--index] [--index-server INDEX_SERVER] [-dn] [-ds DNS_RESOLVER]
[domains [domains ...]]
Festin - the powered S3 bucket finder and content discover
positional arguments:
domains
optional arguments:
-h, --help show this help message and exit
--version show version
-f FILE_DOMAINS, --file-domains FILE_DOMAINS
file with domains
-w, --watch watch for new domains in file domains '-f' option
-c CONCURRENCY, --concurrency CONCURRENCY
max concurrency
HTTP Probes:
--no-links extract web site links
-T HTTP_TIMEOUT, --http-timeout HTTP_TIMEOUT
set timeout for http connections
-M HTTP_MAX_RECURSION, --http-max-recursion HTTP_MAX_RECURSION
maximum recursison when follow links
-dr DOMAIN_REGEX, --domain-regex DOMAIN_REGEX
only follow domains that matches this regex
Results:
-rr RESULT_FILE, --result-file RESULT_FILE
results file
-rd DISCOVERED_DOMAINS, --discovered-domains DISCOVERED_DOMAINS
file name for storing new discovered after apply filters
-ra RAW_DISCOVERED_DOMAINS, --raw-discovered-domains RAW_DISCOVERED_DOMAINS
file name for storing any domain without filters
Connectivity:
--tor Use Tor as proxy
Display options:
--debug enable debug mode
--no-print doesn't print results in screen
-q, --quiet Use quiet mode
Redis Search:
--index Download and index documents into Redis
--index-server INDEX_SERVER
Redis Search ServerDefault: redis://localhost:6379
DNS options:
-dn, --no-dnsdiscover
not follow dns cnames
-ds DNS_RESOLVER, --dns-resolver DNS_RESOLVER
comma separated custom domain name servers

工具使用

配置搜索域名

默认配置下,我们需要通过命令行参数向FestIN提供一个起始域名:

> festin mydomain.com

但是,我们还需要配置一个外部域名文件列表:

> cat domains.txt
domain1.com
domain2.com
domain3.com
> festin -f domains.txt

并发扫描

FestIN能够对域名执行大量测试,每一个测试都是并发执行的。默认配置下,并发数为5,如果你想要增加并发测试数量,可以通过“-c”选项进行配置:

> festin -c 10 mydomain.com

HTTP爬取配置

FestIN嵌入了一个小型爬虫来搜索S3 Buckets链接,爬虫的使用样例如下:

> festin -T 20 -M 8 -dr .mydomain. mydomain.com

其中“-T”参数可以配置HTTP连接的超时,“-H”参数可以定义爬虫递归限制,“-dr”参数可以限制爬虫的扫描域名。

管理结果

当FestIN发现了大量有效信息之后,我们可以将数据存储至文件中,并导入到其他的工具,例如nmap等等。使用样例如下:

> festin -rr festin.results -rd discovered-domains.txt -ra raw-domains.txt mydomain.txt

接下来,我们可以将其导入到Nmap之中进行下一步分析:

> festin -rd domains.txt && nmap -Pn -A -iL domains.txt -oN nmap-domains.txt

使用代理

FestIN支持使用“—tor”参数来使用本地Tor代理,代理运行地址为127.0.0.1:9050。

> tor &
> festin --tor mydomain.com

项目地址

FestIN:https://github.com/cr0hn/festin

FestIN:一款功能强大的S3 Buckets数据内容搜索工具

精彩推荐





FestIN:一款功能强大的S3 Buckets数据内容搜索工具
FestIN:一款功能强大的S3 Buckets数据内容搜索工具FestIN:一款功能强大的S3 Buckets数据内容搜索工具

FestIN:一款功能强大的S3 Buckets数据内容搜索工具FestIN:一款功能强大的S3 Buckets数据内容搜索工具FestIN:一款功能强大的S3 Buckets数据内容搜索工具

FestIN:一款功能强大的S3 Buckets数据内容搜索工具

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: