Nuubi
Nuubi是一款功能强大的信息收集&网络侦查扫描工具,该工具基于Python语言开发,因此拥有较强的跨平台特性,广大研究人员可以使用Nuubi轻松完成信息收集、网络侦查以及网络扫描等任务。
简而言之,Nuubi是一款针对渗透测试而开发设计的网络侦查和扫描工具。在渗透测试过程中,网络侦查往往是第一个阶段的任务,因此在执行真实的攻击之前,我们需要收集关于目标的详细信息。而Nuubi是一款非常快速的网络侦查工具,可以帮助渗透测试人员以最快的速度完成第一阶段的网络侦查任务。
功能介绍
信息收集模块
-Banner获取
-子网查询
-CMS检测
-证书透明日志监控
-DNS查询
-链接提取
-IP地理位置查询
-HTTP Header
-Nmap扫描
-子域名查询
-Traceroute
-查找主机共享DNS服务器
-URL及网站扫描以识别潜在的恶意网站
-GitHub用户名查询
-Whois信息查询
-网络爬虫
-反向IP
-反向DNS
-DNS区域传送
-Nping测试Ping响应
-检测ASN
-Cloudflare Cookie收集
-检测响应状态码
工具菜单
Options:
-h/--help | 显示帮助信息和退出
Arguments:
-b/--banner | 获取目标IP地址的Banner信息
-s/--subnet | 扫描目标子网
-c/--cms | 使用Header扫描检测CMS
-d/--dns | 针对目标域名执行DNS查询
-e/--extract | 从目标URL(https/http)提取链接地址
-H/--http | 获取目标URL的HTTP Header信息
-n/--nmap | 针对目标域名执行Nmap扫描
-S/--sub | 针对目标域名执行子域名扫描
-f/--find | 查找目标主机的共享NDS服务器
-u/--username | 获取目标的Github用户名
-w/--whois | 针对目标域名执行Whois查询
-C/--crawl | 爬取目标URL
-r/--reverse | 反向IP查询
-z/--zone | 区域传送,获取DNS Zone
--asn | 检查ASN
--nping | nping, 测试Ping响应
--cookie | Cloudflare cookie获取
--revdns | 反向DNS
--cert | 证书透明日志监控
--url | 执行URL和网站扫描以检测潜在的恶意网站
--response | 检测响应状态码
--exj | 从JavaScript文件提取GET参数
-ip | 查询目标IP地址的地理位置信息
-T | Traceroute
工具安装
在Kali Linux、Parros OS和Ubuntu等操作系统上,广大研究人员可以使用下列命令安装和使用Nuubi:
root@kali~# git clone https://github.com/pikpikcu/nuubi.git
root@kali~# pip install -r requirements.txt
root@kali~# python3 nuub.py -h
在Termux平台上,广大研究人员可以使用下列命令安装和使用Nuubi:
pikpik~$ pkg install python git ncurses-bin -y
pikpik~$ git clone https://github.com/pikpikcu/nuubi.git | cd nuubi
pikpik~$ pip install -r requirements.txt
pikpik~$ python3 nuub.py –h
工具使用样例
python3 nuub.py "arguments" example.site
其中,“arguments”为我们运行Nuubi所需的参数,而“example.site”则是我们的目标域名或IP地址。
项目地址
Nuubi:【https://github.com/pikpikcu/nuubi】
精彩推荐
本文始发于微信公众号(FreeBuf):Nuubi:一款功能强大的信息收集&网络侦查扫描工具
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论