Machinae安全情报收集工具Machinae这款开源工具可以帮助广大研究人员从各个开放网站/feed收集跟网络安全有关的资料,例如IP地址、域名、URL、电子邮件地址、档案杂凑和SSL指纹等等。该工具受到了Automater的启发,旨在从以下四个方面提升原工具的功能:
1、 源代码:将Automater以Python 3进行重构,提升功能扩充套件性;
2、 配置:使用了可读性更强的配置格式-YAML;
3、 输入:支援JSON格式解析,需编写正则表示式;
4、 输出:支援额外的输出型别,包括JSON等可选项;
工具安装大家可以使用pip3来安装Machinae:
pip3 install machinae或者,大家也可以直接从本专案的GitHub程式码库上将程式码克隆至本地:
pip3 install git+https://github.com/HurricaneLabs/machinae.git点选【这里】获取最新版本的工具配置档案,并将其存入/etc/machinae.yml。
配置档案Machinae提供了功能强大的配置整合系统,我们可以直接对系统预设配置档案machinae.yml进行修改来实现配置的更新,通过修改配置档案,我们可以实现整个系统环境中所有使用者的配置修改。系统级配置档案位于专案当前目录下,可以使用MACHINAE_CONFIG环境变数来进行设定,或者直接在命令列中使用“-c”或“--config”来配置。当然了,如果你不想更新全域性配置档案,你可以使用“--nomerge”选项来禁用该功能。
你可以在machinae.yml档案中进行下列设定来启用Fortinet Category站点:
或使用下列命令禁用类似Virus Total pDNS这样的站点:
工具使用Machinae的使用跟Automater非常相似:
usage:machinae[-h][-c CONFIG][--nomerge][-d DELAY][-f FILE][-i INFILE][-v][-o {D,J,N,S}][-O{ipv4,ipv6,fqdn,email,sslfp,hash,url}][-q]1、 使用“-c/--config”和 “--nomerge”选项来检视命令细节;
2、 Machinae支援“-d/--delay”选项,这个跟Automater类似,但Machinae预设使用引数值为“0”。
3、 Machinae的输出由下列两个引数控制:
“-o“控制输出格式,可以使用下列命令实现控制:
(1)“N“为预设标准输出;
(2)“D“为预设标准输出格式,但“.”字元会被替换;
(3)“J“为JSON输出;
“-f/--file“指定输出档案的写入位置,预设“-”为stdout。
4、 Machinae还支援使用“-H”或“--http-proxy”命令列引数来设定HTTP代理。
资料来源Machinae支援以下资料来源(更多资料来源正在新增中…):
IPVoid
URLVoid
URLUnshortener (http://www.toolsvoid.com/unshorten-url)
Malc0de
SANS
FreeGeoIP(freegeoip.io)
FortinetCategory
VirusTotalpDNS (通过网络爬虫)
VirusTotalpDNS (通过 JSONAPI)
VirusTotalURL Report (通过 JSON API)
VirusTotalFile Report (通过 JSON API)
ReputationAuthority
ThreatExpert
VxVault
ProjectHoneypot
McAfee 威胁情报
StopForumSpam
CymruMHR
ICSICertificate Notary
TotalHash(预设禁用)
DomainToolsParsed Whois (需要 API 金钥)
DomainToolsReverse Whois (需要 API 金钥)
DomainToolsReputation
IPWHOIS (实用 RIRREST 界面)
HackedIP
MetadefenderCloud (需要 API 金钥)
GreyNoise(需要 API 金钥)
IBMXForce (需要 API 金钥)
HTTP基础认证与配置Machinae支援在目标站点的HTTP基础认证功能,广大使用者可以实用“--auth/-a”引数来开启该功能。此时,我们将需要建立一个包含使用者凭证的YAML档案,其中要填写网站的金钥和相应凭证资讯,格式大致如下:
passivetotal:[\'[email protected]\', \'my_api_key\']在request配置域中,你还会看到如下格式的金钥:
url: \'...\'auth: passivetotal其中,auth: passivetotal指的是认证配置档案中的金钥,通过命令列传递。
预设禁用的站点FortinetCategory (fortinet_classify)
TelizeGeo IP (telize)
TotalHash(totalhash_ip)
DomainToolsParsed Whois (domaintoolsparsedwhois)
DomainToolsReverse Whois (domaintoolsreversewhois)
DomainToolsReputation (domaintools_reputation)
PassiveTotalPassive DNS (passivetotal_pdns)
PassiveTotalWhois (passivetotal_whois)
PassiveTotalSSL Certificate History (passivetotal_sslcert)
PassiveTotalHost Attribute Components (passivetotal_components)
PassiveTotalHost Attribute Trackers (passivetotal_trackers)
MaxMindGeoIP2 Passive Insight (maxmind)
FraudGuard(fraudguard)
Shodan(shodan)
HackedIP
MetadefenderCloud (需要 API 金钥)
GreyNoise(需要 API 金钥)
IBMXForce (需要 API 金钥)
资料输出格式Machinae预设支援三种资料输出格式,即“常规格式”、“字元转义模式”和“JSON格式”,我们计划在将来新增更多的工具输出格式。
专案地址Machinae:【点选底部阅读原文检视】
*参考来源:machinae,FB小编Alpha_h4ck编译,转载请注明来自FreeBuf.COM
精彩推荐
