歡迎來到 黑吧安全網 聚焦網絡安全前沿資訊,精華內容,交流技術心得!

Machinae v1.4.8:一款實用的信息收集自動化工具

來源:本站整理 作者:佚名 時間:2019-06-17 TAG: 我要投稿


Machinae安全情報收集工具
Machinae這款開源工具可以幫助廣大研究人員從各個開放網站/feed收集跟網絡安全有關的數據,例如IP地址、域名、URL、電子郵件地址、文件哈希和SSL指紋等等。
該工具受到了Automater的啟發,旨在從以下四個方面提升原工具的功能:
1、 源代碼:將Automater以Python 3進行重構,提升功能擴展性;
2、 配置:使用了可讀性更強的配置格式-YAML;
3、 輸入:支持JSON格式解析,需編寫正則表達式;
4、 輸出:支持額外的輸出類型,包括JSON等可選項
工具安裝
大家可以使用pip3來安裝Machinae:
pip3 install machinae
或者,大家也可以直接從本項目的GitHub代碼庫上將代碼克隆至本地:
pip3 install git+https://github.com/HurricaneLabs/machinae.git
點擊【這里】獲取最新版本的工具配置文件,并將其存入/etc/machinae.yml。
工具使用
Machinae的使用跟Automater非常相似:
usage:machinae [-h] [-c CONFIG] [--nomerge] [-d DELAY] [-f FILE] [-i INFILE] [-v]
            [-o {D,J,N,S}] [-O{ipv4,ipv6,fqdn,email,sslfp,hash,url}] [-q]
            [-s SITES] [-a AUTH] [-HHTTP_PROXY]
            [--dump-config | --detect-otype]
            ...
1、 使用“-c/–config”和 “–nomerge”選項來查看命令細節;
2、 Machinae支持“-d/–delay”選項,這個跟Automater類似,但Machinae默認使用參數值為“0”。
3、 Machinae的輸出由下列兩個參數控制:
“-o“控制輸出格式,可以使用下列命令實現控制:
(1)“N“為默認標準輸出;
(2)“D“為默認標準輸出格式,但“.”字符會被替換;
(3)“J“為JSON輸出;
“-f/--file“指定輸出文件的寫入位置,默認“-”為stdout。
4、 Machinae還支持使用“-H”或“–http-proxy”命令行參數來設置HTTP代理。
數據源
Machinae支持以下數據來源(更多數據源正在添加中…):
IPVoid
URLVoid
URLUnshortener (http://www.toolsvoid.com/unshorten-url)
Malc0de
SANS
FreeGeoIP(freegeoip.io)
FortinetCategory
VirusTotalpDNS (通過網絡爬蟲)
VirusTotalpDNS (通過JSONAPI)
VirusTotalURL Report (通過JSON API)
VirusTotalFile Report (通過JSON API)
ReputationAuthority
ThreatExpert
VxVault
ProjectHoneypot
McAfee威脅情報
StopForumSpam
CymruMHR
ICSICertificate Notary
TotalHash(默認禁用)
DomainToolsParsed Whois (需要API密鑰)
DomainToolsReverse Whois (需要API密鑰)
DomainToolsReputation
IPWHOIS (實用RIRREST接口)
HackedIP
MetadefenderCloud (需要API密鑰)
GreyNoise(需要API密鑰)
IBMXForce (需要API密鑰)
HTTP基礎認證與配置
Machinae支持在目標站點的HTTP基礎認證功能,廣大用戶可以實用“–auth/-a”參數來開啟該功能。此時,我們將需要創建一個包含用戶憑證的YAML文件,其中要填寫網站的密鑰和相應憑證信息,格式大致如下:
passivetotal:['[email protected]', 'my_api_key']
在request配置域中,你還會看到如下格式的密鑰:
json:
  request:
    url: '...'
auth: passivetotal
其中,auth: passivetotal指的是認證配置文件中的密鑰,通過命令行傳遞。
默認禁用的站點
下面這些是該工具禁用的站點:
FortinetCategory (fortinet_classify)
TelizeGeo IP (telize)
TotalHash(totalhash_ip)
DomainToolsParsed Whois (domaintools_parsed_whois)
DomainToolsReverse Whois (domaintools_reverse_whois)
DomainToolsReputation (domaintools_reputation)
PassiveTotalPassive DNS (passivetotal_pdns)
PassiveTotalWhois (passivetotal_whois)
PassiveTotalSSL Certificate History (passivetotal_sslcert)
PassiveTotalHost Attribute Components (passivetotal_components)
PassiveTotalHost Attribute Trackers (passivetotal_trackers)
MaxMindGeoIP2 Passive Insight (maxmind)
FraudGuard(fraudguard)
Shodan(shodan)
HackedIP
MetadefenderCloud (需要API密鑰)
GreyNoise(需要API密鑰)
IBMXForce (需要API密鑰)
數據輸出格式
Machinae默認支持三種數據輸出格式,即“常規格式”、“字符轉義模式”和“JSON格式”,我們計劃在將來添加更多的工具輸出格式。
項目地址
Machinae:【GitHub傳送門

[1] [2]  下一頁

【聲明】:黑吧安全網(http://www.pcpbjo.tw)登載此文出于傳遞更多信息之目的,并不代表本站贊同其觀點和對其真實性負責,僅適于網絡安全技術愛好者學習研究使用,學習中請遵循國家相關法律法規。如有問題請聯系我們,聯系郵箱[email protected],我們會在最短的時間內進行處理。
  • 最新更新
    • 相關閱讀
      • 本類熱門
        • 最近下載
        云南快乐十分前三电视