Glass(镜) V2.0-剑客到刺客的蜕变

  • A+
所属分类:安全工具

Glass(镜) V2.0-剑客到刺客的蜕变

一、简介:


    _____    _      _____                     __|___  |__| | __ |_   _|__  __ _ _ __ ___  / __| / / __| |/ /   | |/ _ / _` | '_ ` _  __ / / (__|   <    | |  __/ (_| | | | | | ||___/_/ ___|_|_   |_|___|__,_|_| |_| |_|  ____ _                / ___| | __ _ ___ ___ | |  _| |/ _` / __/ __|| |_| | | (_| __ __  ____|_|__,_|___/___/   http://www.s7ck.com


Glass为s7ck Team 红队武器库F-Box里的一款信息收集工具。

s7ck Team致力于打造最全,最实用的红队工具,Just all for dream!

根据大家反馈,如果长期使用一个IP或多次查询,就会触发fofa的黑名单机制,同时为了解决很多网站对某些IP不友好的情况下,Glass2.0特加入全自动代理模式,方便大家隐藏IP和绕开黑名单机制,此次也加入了在线更新的功能,方便大家一键更新。

开发语言

  • Python3

运行环境

  • Linux

  • Windows

  • Mac

使用依赖库

  • requests

  • colorama

  • prettytable

安装


  git clone https://github.com/s7ckTeam/Glass  cd Glass  pip3 install -r requirements.txt


二、更新日志:

正式版

  • 2.0

  1. 增加代理功能(--proxy)

    • 全局访问代理,支持http、https

    • 支持自定义

    • (格式:http://127.0.0.1:8080或者https://127.0.0.1:8080)

    • 首次使用会按照参数获取相应代理,然后在根目录生成 /proxyFile/proxy.txt

    • 参数(all)使用全部代理进行随机分配

    • 参数(cn)使用国内代理进行随机分配

    • 参数(http://127.0.0.1:8080或者https://127.0.0.1:8080) 自定义的代理

  2. 增加获取代理功能(--proxy-list)

    • 首次使用会按照参数获取相应代理,然后在根目录生成 /proxyFile/proxy.txt

    • 参数(all)获取全部

    • 参数(cn)获取国内

  3. 增加在线更新功能(--update)

  4. 去除print,改用logging输出

  5. 优化运行代码,后期还会优化

  6. 增加对url协议使用相应协议的代理

  7. 增加查看版本参数(-v,--version)

  8. 使用不生成pyc文件

  9. 全局随机分配代理,获取到多少就用多少,每次访问都不一样

  10. 将获取到的代理文件保存,根目录生成 /proxyFile/proxy.txt,终端以表格形式输出,一目了然

  11. 增加版本判断,建议使用 >=python 3.7.3,一键在线更新

  12. 对证书认证方面的处理


三、使用方法:


Usage: python3 Glass.py -i 127.0.0.1 or 127.0.0.0/24Usage: python3 Glass.py -f ips.txtUsage: python3 Glass.py -u https://96.mk/Usage: python3 Glass.py -w webs.txtUsage: python3 Glass.py --proxy-list all or cnUsage: python3 Glass.py (-i -f -u -w) 127.0.0.1 or 127.0.0.0/24 --proxy all or cnUsage: python3 Glass.py --update



usage: Glass.py [-h] [-i IP] [-f FILE] [-u URL] [-w WEB] [--proxy PROXY] [--proxy-list PROXYLIST] [-v] [--update]
optional arguments:  -h, --help            show this help message and exit  -i IP, --ip IP        Input your ip.  -f FILE, --file FILE  Input your ips.txt.  -u URL, --url URL     Input your url.  -w WEB, --web WEB     Input your webs.txt.  --proxy PROXY         Input your proxy options(all or cn) or proxy address(127.0.0.1:8080).  --proxy-list PROXYLIST                        List the proxys.  -v, --version         Show program's version number and exit.  --update              Update the program.
-i 可指定单独IP或者IP段(需添加您fofa的API)-f 批量要扫的IP或IP段(需添加您fofa的API)-u 单个url识别-w 批量url识别--proxy all/cn/http://127.0.0.1:8080 使用 all表示全部 cn表示国内或者自定义的代理(支持http、https)--proxy-list all/cn 获取代理 all表示全部 cn表示国内



相关配置更改

  • API设置在 config/config.py中 fofaApi设置,输入对应的 email与 key即可

  • 线程默认 100可在 config/config.py中 threadNum修改线程数 (注:建议在200以内)

  • 每日一说可设置开启关闭,在 config/config.py中 tosayRun, True为开, False为关

  • fofa会员搜索的更改,默认搜索 100,在 config/config.py中 fofaSize更改,普通会员为 100,高级 10000,企业 100000,请自行更改

Glass提供了四种指纹识别方式,可从本地读取识别,也可以从FOFA进行批量调用API识别(需要FOFA密钥)。

1.本地识别:


python Glass.py -u http://www.s7ck.com  // 单url测试python Glass.py -w url.txt  // url文件内



2.FOFA识别:

注意:从FOFA识别需要配置FOFA 密钥以及邮箱,在 .../config/config.py内配置好密钥以及邮箱即可使用。


fofaApi = {    "email": "[email protected]",    "key": "1234567890",



python3 Glass.py -i 127.0.0.1  //支持单IP资产python3 Glass.py -i 127.0.0.1/24 //支持IP段资产python3 Glass.py -f ips.txt //支持文本内IP资产,可添加IP段



结果输出

结果输出在 ../output/xxxxx.txt

识别规则添加方法

目前只加了对源码和 header头文件进行识别,后面会陆续添加识别的规则以及方式

已加入 cookie识别

规则文件在 config/rules.py

添加方法


['CMS', 'headers', '(nginx)']['CMS', 'cookie', '(MorkerSession)']['CMS', 'code', '(<title>Morker</title>)']
三种识别方式,headers头文件识别,cookie识别,code源码识别
支持同方式多种识别内容,比如:
['CMS', 'code', '(<title>Morker</title>)|css/css.css']
注:单引号和反斜杆记得转义,转义符号为



四、2.0部分使用效果:

Glass(镜) V2.0-剑客到刺客的蜕变

Glass(镜) V2.0-剑客到刺客的蜕变

Glass(镜) V2.0-剑客到刺客的蜕变

五、特别感谢

  • s7ck Team

  • Morker

  • XBJ

  • d0gamn

特别感谢EHole(棱洞) 运行思路

六、文末

Github项目地址(BUG、需求、规则欢迎提交): https://github.com/s7ckTeam/Glass

Glass(镜) V2.0-剑客到刺客的蜕变




本文始发于微信公众号(连接世界的暗影):Glass(镜) V2.0-剑客到刺客的蜕变

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: