【工具分享】利用fofa收集C段分布数量的工具

admin
admin
admin
138717
文章
114
评论
2023年10月16日22:38:46评论57 views字数 1754阅读5分50秒阅读模式
【工具分享】利用fofa收集C段分布数量的工具
感谢师傅 · 关注我们
【工具分享】利用fofa收集C段分布数量的工具
由于,微信公众号推送机制改变,现在需要设置为星标才能收到推送消息。大家就动动发财小手设置一下呗!啾咪~~~

a

【工具分享】利用fofa收集C段分布数量的工具

纯技术交流群(blacklove(无备注不通过, 进群)杜绝一切形式广告群哦!

工具介绍
一款基于fofa根据域名或fofa语法收集C段分布数量的工具

工具更新

2023.6.28 更新
修复了fofa近期对api中的cloud_name的field进行限制导致工具无法正常执行的bug。目前已删除了cloud_name的标签查询,主要通过org标签来判断是否为云服务器实际上org标签判断的广度其实高于cloud_name标签

2023.5.29 更新

  • 1.修复了count计数去重存在问题的bug
  • 2.添加-cloud参数,可识别该段是否为云服务器

云服务器的fofa指纹目前整理如下,主要识别方式通过org和cloud_name 2个字段进行判别,命中cloud_name基本上确定是云了,如果命中org字段可能是云也有可能是云厂商自家的资产。

华为云 - Huawei Cloud Service data center [cloud_name="HuaWeiCloud"]阿里云 - Hangzhou Alibaba Advertising Co.,Ltd. & Alibaba US Technology Co., Ltd. [cloud_name="aliyun"]腾讯云 - Shenzhen Tencent Computer Systems Company Limited & Tencent Building, Kejizhongyi Avenue [cloud_name="tencent"]百度云 - Beijing Baidu Netcom Science and Technology Co., Ltd. [cloud_name="baidu"]亚马逊云 - AMAZON-02 & AMAZON-AES [cloud_name="Amazon"]google云 - GOOGLE-IT & GOOGLE [cloud_name="google"]azure云 - MICROSOFT-CORP-MSN-AS-BLOCK [cloud_name="azure"]Cloudflare - CLOUDFLARENET [cloud_name="Cloudflare"]
效果如下
main.exe -f 1.txt -sc -cloud
【工具分享】利用fofa收集C段分布数量的工具
编译运行
cd Ceyes/maingo build
之后会在目标下产生一个main的可执行文件,第一次使用直接运行它,会在相同目录下生成一个config.yaml文件 内容如下
fofa_email: ""Fofa_api: ""
填上自己的fofa邮箱和api即可,这里最好用高级会员,因为高级会员api一次可以查1W条数据,方便更加全面的统计c段分布。如果是普通会员的api查的数据很少,不一定全面。
使用方式

功能点如下

main.exe -hUsage of main.exe:  -cloud        check cloud  -d string        domain deafult use dork like (domain= xxx || host= xxx)  -f string        domain text  -s string        fofa search dork  -sc        sort result by count, deafult ip sort

排序功能

通过-sc参数可以对结果进行排序,加上-sc参数会将结果按c段个数排序,不加-sc则按ip进行排序

用法1 根据fofa语句查询分布情况

这里得注意下,因为fofa语法中要用到双引号,所有正确写法如下
main.exe -s "title="北京大学"" -sc
【工具分享】利用fofa收集C段分布数量的工具

用法2 根据主域名查询分布情况

main.exe -d "jd.com" -sc
【工具分享】利用fofa收集C段分布数量的工具

用法3 通过文件进行域名查询

这里文件内容通常是收集到主域名,比如下
//1.txt
qq.comweixin.comtencent.com
Ceyes工具会对目标进行每个域名的ip分布进行信息收集,也会对最后的结果进行汇总
【工具分享】利用fofa收集C段分布数量的工具

当然我之前写到IEyes可以通过查备案快速收集域名,配合起来用也很不错

https://github.com/SiJiDo/IEyes
【工具分享】利用fofa收集C段分布数量的工具
下载地址
https://github.com/SiJiDo/Ceyes

原文始发于微信众号(黑客白帽子):【工具分享】利用fofa收集C段分布数量的工具

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年10月16日22:38:46
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【工具分享】利用fofa收集C段分布数量的工具https://cn-sec.com/archives/2118033.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息