Ecosyste.ms: Awesome
An open API service indexing awesome lists of open source software.
https://github.com/grayddq/PubilcAssetInfo
以甲方安全人员的视角,尽可能收集发现企业的域名和服务器公网IP资产
https://github.com/grayddq/PubilcAssetInfo
Last synced: 21 days ago
JSON representation
以甲方安全人员的视角,尽可能收集发现企业的域名和服务器公网IP资产
- Host: GitHub
- URL: https://github.com/grayddq/PubilcAssetInfo
- Owner: grayddq
- Created: 2017-11-22T08:56:37.000Z (about 7 years ago)
- Default Branch: master
- Last Pushed: 2017-12-15T02:27:14.000Z (almost 7 years ago)
- Last Synced: 2024-08-05T17:40:50.345Z (4 months ago)
- Language: Python
- Homepage:
- Size: 73.2 KB
- Stars: 65
- Watchers: 1
- Forks: 28
- Open Issues: 0
-
Metadata Files:
- Readme: README.md
Awesome Lists containing this project
- awesome-hacking-lists - grayddq/PubilcAssetInfo - 以甲方安全人员的视角,尽可能收集发现企业的域名和服务器公网IP资产 (Python)
README
# PubilcAssetInfo 0.1
这个脚本的主要目标是以甲方安全人员的视角,尽可能收集发现企业的域名和服务器公网IP资产。如百度云、阿里云、腾讯云等。
## Author ##
咚咚呛
如有其他建议,可联系微信280495355
## Support ##
支持获取如下域名服务
1、nginx(openresty、tengine)配置文件解析
2、腾讯云 DNSPod域名解析
3、阿里云 万网域名解析
4、百度云 BCD域名解析支持公网IP获取服务
1、阿里云:支持ECS云主机服务;支持SLB负载均衡服务;支持弹性公网IP服务
2、百度云:支持弹性公网IP服务;(百度大部分服务都是基于弹性公网来对外提供IP)
3、腾讯云:支持弹性公网IP服务、CVM云服务器## Dependencies ##
> sudo pip install -r requirements## Tree ##
PubilcAssetInfo
----conf #配置目录
----lib #模块库文件
----log #日志目录
----out #输出目录
----PubilcAssetInfo.py #主程序
## Config ##
配置目录:./conf/info.conf
#以下相关配置信息不填写则不进行检测
[Nginx]
# Nginx 配置文件如 /opt/nginx/conf/nginx.conf
Nginx_file =
# Nginx 配置目录如 /opt/nginx/conf
Nginx_dir =
[AliYun]
# AccessKey需开通AliyunDNSReadOnlyAccess、AliyunSLBReadOnlyAccess、AliyunEIPReadOnlyAccess、AliyunDNSReadOnlyAccess权限
AliYun_AccessKeyId =
AliYun_AccessKeySecret =
[DNSPod]
# DNSPOD的用户login_token
DNSPod_Login_Token =
[BaiDuYun]
# 需开工单对客服申请域名服务API权限
BaiDuYun_AccessKey =
BaiDuYun_AccessKeySecret =
# 由于百度API/SDK 接口并不支持根域名列表获取,故只能事先填入根域名列表,如
Baidu_ROOT_Domain_List = graygdd.top,grayddq.top
[Tencent]
Tencent_SecretId =
Tencent_SecretKey =
[OPTIONS]
#输出文件,默认不填写为当前目录
output =
#过滤域名,默认不填写则不过滤
filter_domain =
#不填则为域名和公网IP,可选 domain/ip
type =
#日志路径,默认本目录/log/process.log
log =
#各环节结果详情 True/False
details_info =## Log ##
日志目录默认:./conf/info.conf
## Screenshot ##
![Screenshot](Screenshot.png)
## DNSPod ##
>DNSPod_Login_Token 是由 ID,Token 组合而成的,用英文的逗号分割
>
>参考:https://support.dnspod.cn/Kb/showarticle/tsid/227/## Aliyun ##
>AccessKeyId参考:https://help.aliyun.com/document_detail/60884.html
>
>建议开通AliyunDNSReadOnlyAccess、AliyunSLBReadOnlyAccess、AliyunEIPReadOnlyAccess、AliyunDNSReadOnlyAccess权限## Baiduyun ##
>AccessKey参考:https://cloud.baidu.com/doc/Reference/GetAKSK.html
>需开工单对客服申请域名服务API权限,由于百度API/SDK 接口并不支持跟域名列表获取,故只能事先填入根域名列表
## Tencent ##
>AccessKey生成:云产品->管理工具->云API密钥