V1.1 更新日志
- 新增Cracks轻量级爆破模块
目前支持mysql、redis、ftp、ssh - 新增字典模块
来自TideSec内部字典权重池 - 原核心模块降级为被动式信息收集模块
- 新增主动式信息收集模块
Hawkeye区段快速侦测模块
inforisk信息泄露检测模块
whatcms指纹识别模块(TideFinger提供指纹库支持) - 修复某些不可描述的Bug
V 1.0功能使用参考:
【开放测试】资产狩猎框架-AssetsHunter
参数概览:
python AssetsHunter.py -h
_____ __ ___ ___ __
/ _ \ ______ ______ _____/ |_ ______/ | \ __ __ _____/ |_ ___________
/ /_\ \ / ___// ___// __ \ __\/ ___/ ~ \ | \/ \ __\/ __ \_ __ \
/ | \\___ \ \___ \\ ___/| | \___ \\ Y / | / | \ | \ ___/| | \/
\____|__ /____ >____ >\___ >__| /____ >\___|_ /|____/|___| /__| \___ >__|
\/ \/ \/ \/ \/ \/ \/ \/
AssetsHunterFramework | By Tide_RabbitMask | V 1.1
usage: AssetsHunter.py [-h] [-t TARGET] [-p PORT] [-u USER] [-l LEVEL]
[-hawkeye HAWKEYE] [-inforisk INFORISK]
[-whatcms WHATCMS] [-asn ASN] [-censys CENSYS]
[-crt CRT] [-dns DNS] [-fofa FOFA] [-ipwhois IPWHOIS]
[-whois WHOIS] [-shadon SHADON] [-cidr CIDR]
[-emaildig EMAILDIG] [-removal REMOVAL]
[-mysqlc MYSQLC] [-redisc REDISC] [-ftpc FTPC]
[-sshc SSHC]
optional arguments:
-h, --help show this help message and exit
-t TARGET target
-p PORT port
-u USER user
-l LEVEL level
AHF Modules_Passive:
-asn ASN ASN查询ICDR
-censys CENSYS CENSYS API查询
-crt CRT 证书透明度查询域名
-dns DNS DNS A记录解析
-fofa FOFA FOFA API查询(待开放)
-ipwhois IPWHOIS IP Whois查询
-whois WHOIS 域名Whois查询
-shadon SHADON Shadon API查询(待开放)
AHF Modules_Active:
-hawkeye HAWKEYE Cidr Site 侦测
-inforisk INFORISK 信息泄露检测
-whatcms WHATCMS 指纹识别(TideFinger)
AHF Tools:
-cidr CIDR Cidr转换为IP范围
-emaildig EMAILDIG Email挖掘工具(入口:文件)
-removal REMOVAL 数据去重工具(入口:文件)
AHF Cracks:
-mysqlc MYSQLC MySQL爆破
-redisc REDISC redis爆破
-ftpc FTPC FTP爆破
-sshc SSHC SSH爆破
AHF Cracks爆破模块使用
本模块字典来自TideSec内部字典权重池,预设五个等级爆破,其中0为预留的自定义字典,框架一开始我们就提过了,希望它在每个人手中都变得不一样。
redis爆破:
python AssetsHunter.py -redisc 127.0.0.1 -p 6379 -l 1
_____ __ ___ ___ __
/ _ \ ______ ______ _____/ |_ ______/ | \ __ __ _____/ |_ ___________
/ /_\ \ / ___// ___// __ \ __\/ ___/ ~ \ | \/ \ __\/ __ \_ __ \
/ | \\___ \ \___ \\ ___/| | \___ \\ Y / | / | \ | \ ___/| | \/
\____|__ /____ >____ >\___ >__| /____ >\___|_ /|____/|___| /__| \___ >__|
\/ \/ \/ \/ \/ \/ \/ \/
AssetsHunterFramework | By Tide_RabbitMask | V 1.1
字典加载成功:10条
Cracking :admin
Cracking :123456
Cracking :12345678
Cracking :11111111
Cracking :88888888
Cracking :a123456
Cracking :123321
Cracking :admin888
Cracks Sussess!
password: admin888
mysql爆破:
python AssetsHunter.py -mysqlc 127.0.0.1 -u root -p 3306 -l 1
_____ __ ___ ___ __
/ _ \ ______ ______ _____/ |_ ______/ | \ __ __ _____/ |_ ___________
/ /_\ \ / ___// ___// __ \ __\/ ___/ ~ \ | \/ \ __\/ __ \_ __ \
/ | \\___ \ \___ \\ ___/| | \___ \\ Y / | / | \ | \ ___/| | \/
\____|__ /____ >____ >\___ >__| /____ >\___|_ /|____/|___| /__| \___ >__|
\/ \/ \/ \/ \/ \/ \/ \/
AssetsHunterFramework | By Tide_RabbitMask | V 1.1
字典加载成功:10条
Cracking :admin
Cracking :123456
Cracking :12345678
Cracking :11111111
Cracking :88888888
Cracking :a123456
Cracking :123321
Cracking :admin888
Cracking :root
Cracks Sussess!
username: root
password: root
ssh爆破:
python AssetsHunter.py -sshc 127.0.0.1 -p 22 -u root -l 1
_ _ _
/_\ ___ ___ ___| |_ ___ /\ /\_ _ _ __ | |_ ___ _ __
//_\\/ __/ __|/ _ \ __/ __| / /_/ / | | | '_ \| __/ _ \ '__|
/ _ \__ \__ \ __/ |_\__ \/ __ /| |_| | | | | || __/ |
\_/ \_/___/___/\___|\__|___/\/ /_/ \__,_|_| |_|\__\___|_|
AssetsHunterFramework | By Tide_RabbitMask | V 1.1
字典加载成功:20条
Cracking :admin
Cracking :123456
Cracking :12345678
Cracking :11111111
Cracking :88888888
Cracking :a123456
Cracking :123321
Cracking :admin888
Cracking :123123qaz
Cracking :rabbit
Cracking :1q2w3e
Cracking :root
Cracks Sussess!
username: root
password: root
ftp爆破:
python AssetsHunter.py -ftpc 127.0.0.1 -p 21 -u rabbit -l 1
_ _ ____ ____ _
/ \ / |_ |_ || _| / |_
/ _ \ .--. .--. .---.`| |-'.--. | |__| | __ _ _ .--. `| |-'.---. _ .--.
/ ___ \ ( (`\] ( (`\]/ /__\\| | ( (`\] | __ | [ | | | [ `.-. | | | / /__\\[ `/'`\]
_/ / \ \_ `'.'. `'.'.| \__.,| |, `'.'. _| | | |_ | \_/ |, | | | | | |,| \__., | |
|____| |____|[\__) )[\__) )'.__.'\__/[\__) )|____||____|'.__.'_/[___||__]\__/ '.__.'[___]
AssetsHunterFramework | By Tide_RabbitMask | V 1.1
字典加载成功:20条
Cracking :admin
Cracking :123456
Cracking :12345678
Cracking :11111111
Cracking :88888888
Cracking :a123456
Cracking :123321
Cracking :admin888
Cracking :root
Cracking :123123qaz
Cracking :1q2w3e
Cracking :rabbit
Cracks Sussess!
username: rabbit
password: rabbit
Hawkeye区段快速侦测模块
通过尽可能完整的逻辑去对一个cidr区段进行标题检测,如无标题则提取部分正文内容,端口配置可通过Condig/config_hawkeye.py
文件进行自定义设置。
#config_hawkeye.py
Port_HTTP=[80,81,88,3000,7001,8080,8080,8081,8888,9000,9200]
Port_HTTPS=[443,8443]
python AssetsHunter.py -hawkeye 192.168.1.0/24
_ _ ____ ____ _
/ \ / |_ |_ || _| / |_
/ _ \ .--. .--. .---.`| |-'.--. | |__| | __ _ _ .--. `| |-'.---. _ .--.
/ ___ \ ( (`\] ( (`\]/ /__\\| | ( (`\] | __ | [ | | | [ `.-. | | | / /__\\[ `/'`\]
_/ / \ \_ `'.'. `'.'.| \__.,| |, `'.'. _| | | |_ | \_/ |, | | | | | |,| \__., | |
|____| |____|[\__) )[\__) )'.__.'\__/[\__) )|____||____|'.__.'_/[___||__]\__/ '.__.'[___]
AssetsHunterFramework | By Tide_RabbitMask | V 1.1
侦测开始~加载任务量:3328条
http://127.0.0.1 200 Welcome to XAMPP
……
结果已保存至:Output/Hawkeye_result_1590413233.rabbit
whatcms指纹识别模块
该模块借助最新的TideFinger指纹库实现,不知道大家有没有留意一个细节,网上的在线cms指纹站点支持IP查询的少之又少,而且随着注册需求的普及,如果和我一样存在匿名需求,只得选择本地。感谢团队大佬,tidenb!
python AssetsHunter.py -whatcms http://127.0.0.1
_____ __ ___ ___ __
/ _ \ ______ ______ _____/ |_ ______/ | \ __ __ _____/ |_ ___________
/ /_\ \ / ___// ___// __ \ __\/ ___/ ~ \ | \/ \ __\/ __ \_ __ \
/ | \\___ \ \___ \\ ___/| | \___ \\ Y / | / | \ | \ ___/| | \/
\____|__ /____ >____ >\___ >__| /____ >\___|_ /|____/|___| /__| \___ >__|
\/ \/ \/ \/ \/ \/ \/ \/
AssetsHunterFramework | By Tide_RabbitMask | V 1.1
指纹加载成功:1000条
Power By Tidefinger:http://finger.tidesec.com
目标指纹:Discuz(康盛)
inforisk信息泄露检测模块
其实这是我去年打算着手的一个开源工具,但是工作的原因一直搁置了,虽然一直没有宣传过,但是居然骗了几十颗star,罪过罪过,现在它作为一项主动式信息收集子模块出现在了AHF框架中,日后慢慢补充。
python AssetsHunter.py -inforisk http://127.0.0.1
_ _ ____ ____ _
/ \ / |_ |_ || _| / |_
/ _ \ .--. .--. .---.`| |-'.--. | |__| | __ _ _ .--. `| |-'.---. _ .--.
/ ___ \ ( (`\] ( (`\]/ /__\\| | ( (`\] | __ | [ | | | [ `.-. | | | / /__\\[ `/'`\]
_/ / \ \_ `'.'. `'.'.| \__.,| |, `'.'. _| | | |_ | \_/ |, | | | | | |,| \__., | |
|____| |____|[\__) )[\__) )'.__.'\__/[\__) )|____||____|'.__.'_/[___||__]\__/ '.__.'[___]
AssetsHunterFramework | By Tide_RabbitMask | V 1.1
[+]存在robots.txt爬虫文件... payload: http://127.0.0.1/robots.txt
[+]存在crossdomain.xml文件发现漏洞... payload: http://127.0.0.1/crossdomain.xml
END
Hello~很荣幸你能翻到这里,闲聊一会儿吧。
- AHF为什么自封为一个框架而不是一个脚本合集?
不知道大家有没有注意到一写细节,如第三方库辅助生成的随机header头,高度灵活的嵌套装饰器,配合时间戳统一管理的结果导出,tools模块的频繁调用,整套框架很明显的体现在了高度封装和复用上,在这里如果你想加入自己的模块,也可以任意调用输出接口和预设的各项辅助参数,将代码量维持在一个极简的水平。 - AHF接下来想要更加丰富嘛?
首先,是的,但是我只做该做的是,nmap有极其高效稳定的端口检测机制,各种成熟的路径检测工具层出不穷,所以,这些我都不打算涉及。每一个模块都有它存在的初衷和必要性。其实SB-Actuator
本想纳入其中的,但是,居然52star了!你们宁愿喜欢它也不喜欢AHF嘛!好,尊重你们,SB-Actuator
单独维护,不再列装。 - 还有废话嘛?
顺便提一句,WeblogicScan在实战中暴露出来很多问题,而且该工具是我在刚入行的时候写的,框架的弱智逻辑和脚本的不健全,我自我检讨,随着Java的深入学习,接下来几个月会将WeblogicScan进行重构,将V 1.*
系列和2.*
系列合并,以一个更加稳定的状态分享给大家,/鞠躬 *3
网友评论