https://github.com/grayddq/PubilcAssetInfo

以甲方安全人员的视角，尽可能收集发现企业的域名和服务器公网IP资产
https://github.com/grayddq/PubilcAssetInfo

Last synced: 3 months ago
JSON representation

以甲方安全人员的视角，尽可能收集发现企业的域名和服务器公网IP资产

• Host: GitHub
• URL: https://github.com/grayddq/PubilcAssetInfo
• Owner: grayddq
• Created: 2017-11-22T08:56:37.000Z (almost 7 years ago)
• Default Branch: master
• Last Pushed: 2017-12-15T02:27:14.000Z (almost 7 years ago)
• Last Synced: 2024-05-31T08:36:51.668Z (5 months ago)
• Language: Python
• Homepage:
• Size: 73.2 KB
• Stars: 65
• Watchers: 1
• Forks: 28
• Open Issues: 0
• Metadata Files:
  • Readme: README.md

Awesome Lists containing this project

• awesome-hacking-lists - grayddq/PubilcAssetInfo - 以甲方安全人员的视角，尽可能收集发现企业的域名和服务器公网IP资产 (Python)

README

        
# PubilcAssetInfo 0.1

这个脚本的主要目标是以甲方安全人员的视角，尽可能收集发现企业的域名和服务器公网IP资产。如百度云、阿里云、腾讯云等。

## Author ##

咚咚呛 

如有其他建议，可联系微信280495355

## Support ##

支持获取如下域名服务

	1、nginx(openresty、tengine)配置文件解析

	2、腾讯云 DNSPod域名解析

	3、阿里云 万网域名解析

	4、百度云 BCD域名解析

支持公网IP获取服务

	1、阿里云：支持ECS云主机服务；支持SLB负载均衡服务；支持弹性公网IP服务

	2、百度云：支持弹性公网IP服务；(百度大部分服务都是基于弹性公网来对外提供IP)

	3、腾讯云：支持弹性公网IP服务、CVM云服务器

## Dependencies ##

> sudo pip install -r requirements

## Tree ##

	PubilcAssetInfo

	----conf   #配置目录

	----lib    #模块库文件

	----log    #日志目录

	----out    #输出目录

	----PubilcAssetInfo.py   #主程序

	

## Config ##

配置目录：./conf/info.conf

	#以下相关配置信息不填写则不进行检测

	[Nginx]

	# Nginx 配置文件如 /opt/nginx/conf/nginx.conf

	Nginx_file = 

	# Nginx 配置目录如 /opt/nginx/conf

	Nginx_dir = 

	

	[AliYun]

	# AccessKey需开通AliyunDNSReadOnlyAccess、AliyunSLBReadOnlyAccess、AliyunEIPReadOnlyAccess、AliyunDNSReadOnlyAccess权限

	AliYun_AccessKeyId = 

	AliYun_AccessKeySecret = 

	

	[DNSPod]

	# DNSPOD的用户login_token

	DNSPod_Login_Token = 

	

	[BaiDuYun]

	# 需开工单对客服申请域名服务API权限

	BaiDuYun_AccessKey = 

	BaiDuYun_AccessKeySecret = 

	# 由于百度API/SDK 接口并不支持根域名列表获取，故只能事先填入根域名列表，如

	Baidu_ROOT_Domain_List = graygdd.top,grayddq.top

	

	[Tencent]

	Tencent_SecretId = 

	Tencent_SecretKey = 

	

	[OPTIONS]

	#输出文件，默认不填写为当前目录

	output = 

	#过滤域名，默认不填写则不过滤

	filter_domain = 

	#不填则为域名和公网IP，可选 domain/ip

	type = 

	#日志路径，默认本目录/log/process.log

	log = 

	#各环节结果详情 True/False

	details_info = 

## Log ##

日志目录默认：./conf/info.conf

## Screenshot ##

![Screenshot](Screenshot.png)

## DNSPod ##

>DNSPod_Login_Token 是由 ID,Token 组合而成的，用英文的逗号分割

>

>参考：https://support.dnspod.cn/Kb/showarticle/tsid/227/

## Aliyun ##

>AccessKeyId参考：https://help.aliyun.com/document_detail/60884.html

>

>建议开通AliyunDNSReadOnlyAccess、AliyunSLBReadOnlyAccess、AliyunEIPReadOnlyAccess、AliyunDNSReadOnlyAccess权限

## Baiduyun ##

>AccessKey参考：https://cloud.baidu.com/doc/Reference/GetAKSK.html

>需开工单对客服申请域名服务API权限，由于百度API/SDK 接口并不支持跟域名列表获取，故只能事先填入根域名列表

## Tencent ##

>AccessKey生成：云产品->管理工具->云API密钥