Moniorg -利用Crt.Sh网站监控目标域的工具

admin
admin
admin
140350
文章
117
评论
2024年5月18日11:17:22评论12 views字数 1196阅读3分59秒阅读模式

Moniorg -利用Crt.Sh网站监控目标域的工具

描述:

通过查看CT日志,攻击者可以收集关于组织的基础设施的大量信息,即内部域,电子邮件地址在一个完全被动的方式。
moniorg利用证书透明度日志来监控新颁发的域,基于SSL证书中的组织字段。

安装:

git clone https://github.com/yousseflahouifi/moniorg.git

要求:

  • 使用的Python版本:Python 3.x.

  • moniorg依赖于几个模块来运行:

 pip install os sys termcolor difflib json argparse

  • 要在VPS模式下运行该工具并持续监视您需要的组织空闲工作空间,一旦您获得它,请将传入Webhook URL添加到名为posting_webhook的变量中的config.py文件。

使用:

usage: moniorg.py [-h] [-a ADD] [-g GET] [-l] [-m MONITOR] [-v] orgname

Moniorg -利用Crt.Sh网站监控目标域的工具

示例如下:
将组织名称添加到监视列表中:
python3 moniorg.py -a "VK LLC"                         ,--,--,--,--. ,---. ,--,--, `--' ,---. ,--.--. ,---.|        || .-. ||      ,--.| .-. ||  .--'| .-. ||  |  |  |' '-' '|  ||  ||  |' '-' '|  |   ' '-' '`--`--`--' `---' `--''--'`--' `---' `--'   .`-  /                                           `---'     By Youssef Lahouifi
要查看收集的域,请执行以下操作:
python3 moniorg.py -g "VK LLC"                         ,--,--,--,--. ,---. ,--,--, `--' ,---. ,--.--. ,---.|        || .-. ||      ,--.| .-. ||  .--'| .-. ||  |  |  |' '-' '|  ||  ||  |' '-' '|  |   ' '-' '`--`--`--' `---' `--''--'`--' `---' `--'   .`-  /                                           `---'     By Youssef Lahouifi[+] below is the list of domains of the company ...gmrk.mail.rurelap.orgrelap.rutest.mail.ru
查看是否添加了新域:
python3 moniorg.py -m "VK LLC"                         ,--,--,--,--. ,---. ,--,--, `--' ,---. ,--.--. ,---.|        || .-. ||      ,--.| .-. ||  .--'| .-. ||  |  |  |' '-' '|  ||  ||  |' '-' '|  |   ' '-' '`--`--`--' `---' `--''--'`--' `---' `--'   .`-  /                                           `---'     By Youssef LahouifiGot Nothing !
下载地址:https://github.com/yousseflahouifi/moniorg

原文始发于微信公众号(网络安全交流圈):Moniorg -利用Crt.Sh网站监控目标域的工具

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年5月18日11:17:22
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Moniorg -利用Crt.Sh网站监控目标域的工具https://cn-sec.com/archives/2041838.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息