taibeihacker
Moderator
CloudRecon
从证书中查找资产!扫描网络!提出的工具@Defcon 31Install
**您必须启用CGO,并且可能必须安装GCC才能运行CloudreCon **sudo apt install gcc go install github.com/g0ldencybersec/cloudrecon@latest
Description
CloudReconCloudrecon是一套工具,可供红人队和虫子猎人找到运动和狩猎中的短暂和发展资产。通常,目标组织站立了与其ASN或与已知基础架构有关的云基础架构。很多时候,这些资产是开发站点,IT产品门户等。有时它们根本没有域,但许多人仍然需要HTTP。
CloudreCon是一套用于扫描IP地址或CIDRS(EX:云提供商IPS)的工具套件,并通过检查这些SSL证书来为测试人员找到这些隐藏的宝石。
该工具套件是GO:中的三个部分
Scrape-实时运行工具,可实时检查SSL CERTS和SN字段中的关键字范围。
商店- 检索IPS证书并下载所有组织,中枢神经系统和SAN的工具。因此,您可以拥有自己的CERT.SH数据库。
RETOR-一种解析和搜索下载的证书以获取关键字的工具。
Usage
MAIN用法: cloudrecon scrape |商店| retor [选项]-h显示程序用法消息
子命令:
cloudrecon scrape-给定IPS和输出CNS sans sans sans to stdout
cloudrecon商店- 刮擦和收集组织,CNS,在本地数据库文件中sans
cloudrecon retor-查询结果SCRAPEscrape [选项] -i ips/cidrs或文件
- 如果要查看所有输出(包括故障),请添加此标志
-c int
同时运行多少goroutines(默认100)
-H打印使用!
- 我字符串
IPS CIDR是由逗号隔开的,或在每行上带有IPS/CIDR的文件(默认'none')
-p字符串
TLS端口要检查证书(默认'443')
-t int
TLS握手的超时(默认4)STORE商店[选项] -i IP/cidrs或File
-c int
同时运行多少goroutines(默认100)
-db字符串
您要连接到并保存证书的DB的字符串! (默认'cutterrantates.db')
-H打印使用!
- 我字符串
IPS CIDR是由逗号隔开的,或在每行上带有IPS/CIDR的文件(默认'none')
-p字符串
TLS端口要检查证书(默认'443')
-t int
TLS握手的超时(默认4)RETRreter [选项]
-全部
返回DB中的所有行
-cn字符串
搜索通用名称列的字符串,返回类似的重点(默认'none')
-db字符串
您要连接到并保存证书的DB的字符串! (默认'cutterrantates.db')
-H打印使用!
-IP字符串
在IP列中搜索的字符串,返回类似的重点(默认'none')
-Num
返回数据库中的行数(结果)(通过IP)
-org字符串
在组织列中搜索的字符串,返回类似的重点(默认'none')
-san字符串
搜索通用名称列的字符串,返回类似的重点(默认'none')