Ecosyste.ms: Awesome
An open API service indexing awesome lists of open source software.
https://github.com/Ernket/shepherd
将fofa quake zoomeye hunter等空间测绘聚合的小工具
https://github.com/Ernket/shepherd
python python3
Last synced: 22 days ago
JSON representation
将fofa quake zoomeye hunter等空间测绘聚合的小工具
- Host: GitHub
- URL: https://github.com/Ernket/shepherd
- Owner: Ernket
- License: gpl-3.0
- Created: 2022-04-09T03:25:21.000Z (over 2 years ago)
- Default Branch: main
- Last Pushed: 2023-08-13T02:16:10.000Z (over 1 year ago)
- Last Synced: 2024-08-05T17:44:10.557Z (4 months ago)
- Topics: python, python3
- Language: Python
- Homepage:
- Size: 118 KB
- Stars: 22
- Watchers: 2
- Forks: 1
- Open Issues: 0
-
Metadata Files:
- Readme: README.md
- License: LICENSE
Awesome Lists containing this project
- awesome-hacking-lists - Ernket/shepherd - 将fofa quake zoomeye hunter等空间测绘聚合的小工具 (Python)
README
# 前排提醒
项目有段时间没更新了,目前就fofa相关的模块应该是还能用的,其他的更新频率太高,个人开发者(其实就是懒)无暇顾及# 吐槽
写工具好累,想弄一个真正看起来不错的得花好多时间,懒狗不想写了,欢迎有使用的大哥们提一下建议(例如运行到哪的时候有bug等)# 介绍
- 工具作用:
- - 将多个空间测绘引擎(目前为zoomeye、hunter、quake、fofa)的接口整合到一起,通过用户给定的domain参数自动化的将各个平台的结果(全字段)保存为xlsx,计划后续整个指纹识别。
- - icp备案和空间测绘聚合,省的你还得专门查备案然后手动添加
- - 获取的子域名会在ip结果中存在内网地址的时候进行host碰撞
- - 利用fofa搜全网无需认证的代理并验证,免费代理池get# 脚本编写环境:
- - python3.8.3
# 使用方法
```
# 查询域名
python3 Elapse.py -d | python3 Elape.py -df
# 通过公司名查控股等
python3 Elapse.py -c | python3 Elapse.py -cf
# 或者查完域名跟着一起查公司信息
python3 Elapse.py -d -c | python3 Elapse.py -d -cf 等等
# 查代理并验证
python3 Elapse.py -p
```
使用前请先安装所需要的运行库
```
pip install -r requirements.txt
```
# 更新记录
- - 2022/05/111.加入了两个新的模块(hunter、zoomeye)
2.加入了-f,读取文件批量获取- - 2022/07/01
1.部分模块写了异常处理,一个模块报错不影响了(之前发方便排错没写)
2.增加了利用fofa搜索全网无需验证的socks5代理,并输出.ppx文件(Proxifier代理转发工具的配置文件),为了方便配合[gost](https://github.com/ginuerzh/gost),result目录下也会输出一份.txt
2.加入了icp备案模块、爱企查、host碰撞模块(censys、fofa)
3.icp备案模块和空间测绘搜索的进行了融合,假设-d参数只给了一个域名,在icp备案后发现存在其他域名时,会进行询问是否将同备案其他域名一起添加搜素
4.修复了我忘了什么的bug- - 2022/08/02
1.我可真是个大傻呗,proxy.py写的这么垃圾居然都没反应过来,目前已把验证部分的`wirte`改成`write`了,不会一个ip即显示报错又显示成功了
2.同时文件名也改了,之前不知道脑子里装了什么,按时间戳当文件名居然还放到for里面- - 2022/10/02
1.发现fofa这种如果搜大企业,太多资产,某一个环节出了问题,原先的程序就会报错,因为是所有数据跑完才保存,现在改为跑一页保存一页
2.icp目前有一些小bug,这个bug非程序上的问题,有时候第一次访问提示出错,但是重新访问的时候就显示正常了,目前的做法是加了一个重试一次的操作,不知道有没有用。。。
3.修复了爱企查同时查询多个企业的时候,保存的数据有问题的bug- - 2023/08/13
1.感谢`PENG-PLUS`指出非会员无法使用fid字段,以及再出现errmsg后没有正确的处理错误的方法,在实际测试中,发现fid字段会员能正常使用并且能产出内容,所以在`config.yaml`中新增了vip的字段,自行选择是否带该`fid`字段
2.其他模块暂未测试,但是icp备案的功能还是能正常使用的,目前本地测试了两个域名正常# 计划写的
- - 将其他平台也添加进来(shodan,搜索引擎,还有什么空间测绘可以用的也可以推荐一下)
- 指纹识别
- 没检测到config.yaml时,自动生成
# 参考项目:
- - 爱企查、host碰撞模块(https://github.com/0x727/ShuiZe_0x727)
- - icp域名备案查询(https://github.com/1in9e/icp-domains)