杀器BLUTO:DNS探测+域名猜解+邮箱枚举
BLUTO是一款信息探测和爆破工具,它的功能有DNS探测、暴力猜解、DNS域传送,和电子邮箱枚举。
DNS信息和域传送漏洞探测
BLUTO会利用目标域名来探测MX和NS记录的,同时通过NetCraft获取子域名。先说目标域名的NS记录,它可以用来探测目标是否存在域传送漏洞。
域名爆破和查询整合
如果没有查询到结果的话,BLUTO会继续用并行的子进程去取Alex Top 100万中的前2万个子域名前缀,来爆破目标的子域名。此外,NetCraft的查询结果是单独进行的。爆破的结果和NetCraft的查询结果会进行自比较,整合并删除重复内容项,高亮显示可能有用的结果。
邮箱地址枚举
Bluto也能基于目标域名进行邮件地址枚举,现在用的是Bing和Google引擎。它配置了随机User Agent,随着国家的更迭,会选择与出口地址匹配的最快的Google服务器。每次请求之后都会关闭连接,以免多次连接导致验证码的出现。当然,Bluto会为出现的验证码做出警告提示。
安装升级Bluto和pip
Bluto需要许多其他的依赖项,为了让事情尽可能的简单,你可以使用pip进行安装(对,讲个冷笑话,你得先安上pip)。
测试你的pip是否已经装好:
pip – v
Mac和Kali用户可以简单使用以下命令,下载并安装pip。
curl https://bootstrap.pypa.io/get-pip. py -o - | python
一旦安装好pip,我们就可以开始安装Bluto了。
sudo pip install git+git://github.com/RandomStorm/Bluto
OK,现在你应该可以在任何目录下的终端运行Bluto了。
当然喔,升级也简单的:
sudo pip install git+git://github.com/RandomStorm/Bluto –upgrade
具体命令和使用,请大家自行尝试,体验其中的乐趣吧。
小编结语
鄙人最开始手贱没看说明书,尝试直接git下载下来,运行了setup.py。结果出现了路径不识别问题,里面的相对路径是写死了的,改起来有点麻烦。所以大家还是按着说明书弄没错。
*参考来源: github ,FB小编dawner编译,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)
正文到此结束
热门推荐
相关文章
近期评论
-
你这基本没有更新呀,最近文章显示还是2019年的文章。不符合要求哈
-
关键词:慕云博客 链接:https://www.lilun.me 描述:分享原创文字的个人博客
-
-
-
可以提供一下源码吗
-
不是商业站,鸡娃学习笔记
-
-
-
-
听他们说很厉害的样子
Loading...
![[HBLOG]公众号](http://www.liuhaihua.cn/img/qrcode_gzh.jpg)
