taibeihacker
Moderator
多云OSINT工具。在AWS,Azure和Google Cloud中列举公共资源。
目前列举以下:
Amazon Web Services:-开放/受保护的S3存储桶- awsapps(工程,工作人员,连接等)
Microsoft Azure:-存储帐户- 开放Blob存储容器- 托管数据库- 虚拟机- Web应用程序
Google Cloud Platform-开放/受保护的GCP存储桶- 开放/受保护的Firebase实时数据库- Google App Engine站点- 云功能(枚举具有现有功能的项目/区域,然后是Brute Force实际功能名称) - Open Firebase Apps
在Codingo的视频演示中看到它。
pip3 install -r ./requirentess.txt
您可以多次指定-K参数来提供多个关键字。
关键字会使用来自enum_tools/fuzz.txt的字符串自动突变,或者您提供的文件使用-M标志。需要第二级蛮力强迫(Azure容器和GCP功能)的服务也将使用fuzz.txt默认情况下或您使用-b标志提供的文件。
假设您正在研究其网站为“ SomeCompany.io”的“大型班”,该网站是一种称为“ BlockchainDoohickey”的产品。您可以像This:一样运行工具
./cloud_enum.py -k someCompany -k somecompany.io -k blockchaindoohickey http刮擦和DNS外观默认使用5个线程。您可以尝试增加此功能,但最终云提供商将限制您的评价。这是增加10个的示例。
。为了节省时间扫描,在Cloudenum/azure_rigions.py和cloudenum/gcp_rigions.py中定义了一个“区域”变量,默认设置为仅使用1个区域。您可能需要查看这些文件并将其编辑以与您自己的工作相关。
IMPORTANTUSAGE: cloud_enum.py [-h] -k关键字[-m突变] [-b Brute]
多云枚举实用程序。所有头发OSINT!
可选参数:
-h, - 赫尔普显示此帮助消息和退出
-K关键字, - 键字关键字
关键词。可以多次使用参数。
-kf keyfile,-keyfile keyfile
输入文件,每行单行一个关键字。
-m突变, - 突变突变
突变。 default: enum_tools/fuzz.txt
-b蛮横, - 蛮力
列表到蛮力azure容器名称。 default: enum_tools/fuzz.txt
-t线程, - 线程线程
HTTP蛮力的线程。默认值=5
-NS名称服务器,-Nameserver NameServer
DNS服务器用于蛮力。
-l logfile,-logfile logfile
将附加找到的项目到指定的文件。
-f格式- 格式
日志文件的格式(文本,JSON,CSV-默认为文本)
- 可见的- aws禁用亚马逊检查。
- 可启动的振动禁用Azure检查。
- Disable-GCP禁用Google检查。
-QS, - QuickScan禁用所有突变和第二级扫描
目前列举以下:
Amazon Web Services:-开放/受保护的S3存储桶- awsapps(工程,工作人员,连接等)
Microsoft Azure:-存储帐户- 开放Blob存储容器- 托管数据库- 虚拟机- Web应用程序
Google Cloud Platform-开放/受保护的GCP存储桶- 开放/受保护的Firebase实时数据库- Google App Engine站点- 云功能(枚举具有现有功能的项目/区域,然后是Brute Force实际功能名称) - Open Firebase Apps
在Codingo的视频演示中看到它。
Usage
Setup
需要几个非标准性诽谤才能支持螺纹HTTP请求和DNS查找。您需要以下安装要求:pip3 install -r ./requirentess.txt
Running
唯一必需的参数是至少一个关键字。您可以使用内置的模糊字符串,但是如果您使用-m和/或-b,您将获得更好的结果。您可以多次指定-K参数来提供多个关键字。
关键字会使用来自enum_tools/fuzz.txt的字符串自动突变,或者您提供的文件使用-M标志。需要第二级蛮力强迫(Azure容器和GCP功能)的服务也将使用fuzz.txt默认情况下或您使用-b标志提供的文件。
假设您正在研究其网站为“ SomeCompany.io”的“大型班”,该网站是一种称为“ BlockchainDoohickey”的产品。您可以像This:一样运行工具
./cloud_enum.py -k someCompany -k somecompany.io -k blockchaindoohickey http刮擦和DNS外观默认使用5个线程。您可以尝试增加此功能,但最终云提供商将限制您的评价。这是增加10个的示例。
。为了节省时间扫描,在Cloudenum/azure_rigions.py和cloudenum/gcp_rigions.py中定义了一个“区域”变量,默认设置为仅使用1个区域。您可能需要查看这些文件并将其编辑以与您自己的工作相关。
IMPORTANTUSAGE: cloud_enum.py [-h] -k关键字[-m突变] [-b Brute]
多云枚举实用程序。所有头发OSINT!
可选参数:
-h, - 赫尔普显示此帮助消息和退出
-K关键字, - 键字关键字
关键词。可以多次使用参数。
-kf keyfile,-keyfile keyfile
输入文件,每行单行一个关键字。
-m突变, - 突变突变
突变。 default: enum_tools/fuzz.txt
-b蛮横, - 蛮力
列表到蛮力azure容器名称。 default: enum_tools/fuzz.txt
-t线程, - 线程线程
HTTP蛮力的线程。默认值=5
-NS名称服务器,-Nameserver NameServer
DNS服务器用于蛮力。
-l logfile,-logfile logfile
将附加找到的项目到指定的文件。
-f格式- 格式
日志文件的格式(文本,JSON,CSV-默认为文本)
- 可见的- aws禁用亚马逊检查。
- 可启动的振动禁用Azure检查。
- Disable-GCP禁用Google检查。
-QS, - QuickScan禁用所有突变和第二级扫描