Sublert:自动化技术监控子域名转变的工具

访客4年前黑客文章835

系统漏洞悬赏金(Bug bounty)领域在近些年能够说成发展趋势快速,基本上每日都是有一些新的悬赏金新项目发布,这也产生了白帽黑客间猛烈的市场竞争。它是一种货币化的比赛,紧紧围绕着之一个汇报系统漏洞的市场竞争,名额有限。因而,要想占得主动权并维持领跑,学习培训和拓展你的专业技能将是一个不可或缺的全过程。此外,测试标准的改善也是尤为重要的,比如提升你的侦察工作中,这毫无疑问会让你产生极大的协助。

在这些方面,我已搭建了一个安全性和侦察工具,自己早已用了较长一段时间。这款工具能够自动化技术的监控特殊机构的子域,并在寻找新內容时向你推送通告。

该工具由OWASP Seasides公布于NullCon 2019期内。

Sublert 介绍

证书清晰度(CT)是一种新的互联网技术规范,使TLS/SSL证书颁发全过程更为全透明和公布。其致力于容许域使用者掌握公共性证书颁发组织(CA)颁发给域的TLS/SSL证书。

Sublert是一个由Python撰写的安全性和侦察工具,其适用范围是监控特殊机构布署的新子域并颁发TLS/SSL证书。该工具适用计划任务,你能设定固定不动的時间,日期或间距(理想化状况是每日)按时运作它。新的已鉴别子域将根据通告消息推送,发送至Slack工作区域。除此之外,该工具会根据DNS分析来明确工作中子域。

Sublert关键是为系统漏洞阿卡丽而订制的,以提升她们的侦察工作能力,并根据获得的新子域来战胜竞争者。但Sublert也可在內部应用,用于监控工程项目精英团队布署的各种各样子域。

Sublert 的优点

尽管目前市面上现有开源系统的监控工具,如Cert Spotter 或 Facebook monitoring tool,但这种工具关键是为机构监控钓鱼攻击主题活动而搭建的,因而每每有以诈骗方式或不正确 *** 向网站域名颁发证书时都是会接到通告。这代表着假如你已经监控有着很多财产的机构,你将被不有关的結果(包含钓鱼攻击网站域名、无意义的违反规定财产及其每日百余封电子邮件)所困惑。

设定

自然环境规定

在Unix上运作的VPS。(我就用的是 digitalOcean)

Python 2.x or 3.x.

Free Slack workplace

更先,大家从Github将工具复制到你的Web服务端:

$ git clone && cd sublert

如今,大家应用下列指令安裝需要的控制模块:

Python 2:

$ sudo pip install -r requirements.txt

Python 3:

$ sudo pip3 install -r requirements.txt

下一步是建立一个Slack工作区域,便于将新子域发送至该工作区域。浏览器打开浏览并建立一个完全免费账号就可以。

随后,建立两个channel:一个用以子域,另一个用以不正确纪录,以下所显示:

下面,大家必须为每一个channel形成Webhook URL,便于我们可以运用Slack API。

浏览并建立一个新运用。

访问到Incoming Webhooks建立2个Webhook,并将每一个Webhook连接到以前建立的两个channel。

并将每一个webhook与相对的Slack channel连接。

你将获得到一个以下文件格式的连接:

拷贝2个webhook连接并编写config.py文件:

进行之上实际操作后,如今大家就可以加上域来监控新子域了。大家加上PayPal看一下:

$ python sublert.py -u paypal.com

假如你要监控其他网站域名,只应以同样的 *** 开展实际操作就可以。完成目标加上后,下一步是设定计划任务,以在固定不动的時间按时实行Sublert。

建立一个Sublert.py可执行程序:

$ chmod u x sublert.py

如今,大家来加上一个新的计划任务,键入指令:

$ Crontab -e

在Cron文档的结尾加上下列行:

0 */12 * * * cd /root/sublert/ && /usr/bin/python /root/sublert/sublert.py -r -l >> /var/log/sublert.log 2>&1

你需要将/root/sublert/更改成Sublert的所属文件目录。

假如你应用的是python3,请将/usr/bin/python更改成/usr/bin/python3

0 */12 * * * → 表明每12小时运作一次Sublert。你能应用来源于界定你所期待的固定不动实行時间。

-r → 实行DNS分析。它是可选择的,但提议应用。

- l →纪录不正确并将其消息推送到Slack channel。它是可选择的,但提议应用。

/var/log/sublert.log 2>&1 → 将輸出储存到/var/log/sublert.log。

你能根据实行下列指令,来认证它是不是已被恰当配备并成功运作。你应该会接到有关Slack的通告消息推送:

$ python sublert.py -l -r

Sublert将每12小时实行一次,假如你监控的域名列表布署了一个新的子域名,那麼你将接到相关以下几点的Slack通告:

假如Sublert强制执行但找不到一切內容,你能接到未发觉一切新子域的通告消息推送。以下:

相关文章

黑客视频教程

我有4G容量的黑客教程及视频··QB远程木马··盗号·请问你要学什么? 黑客技术学习方法一。具体hack学习方法1利用搜索引擎?这是一种高效的学习方法,相信每个高手都从这里受益匪浅,这也是菜鸟最好的老...

乌龟蛋怎么孵化?孵化的方法以及注意事项(新

乌龟蛋怎么孵化?孵化的方法以及注意事项(新

乌龟蛋怎么孵化,在养龟宠的时候大家是否遇到过这种情况,乌龟产蛋的情况。遇到这种情况大家都是怎么做的?肯定会有些人对乌龟蛋怎么孵化一窍不通,其实孵化乌龟蛋很简单,下面就让爱宠网的小编来教大家如何正确的孵...

美人与黑客(美人的美和黑客的黑by)

美人与黑客(美人的美和黑客的黑by)

本文目录一览: 1、美人的美与黑客的黑txt 求网盘链接 2、《微微一笑很倾城同人美人的美与黑客的黑》最新txt全集下载 3、求《微微一笑很倾城》同人文 美人的美与黑客的黑txt 求网盘链接...

榆林学院伴游-【汲江霞】

“榆林学院伴游-【汲江霞】” 来自[北京房山区]的评价:预约到一种恋爱的感觉,酒店预订的五星级,还有浴,不错,下次我去北京再帮我预约来自[北京]的用户:我是第一次预约,经纪人很靠谱,全程给我耐心解释,...

瓶颈是什么意思(学习到了瓶颈期怎么办)

瓶颈是什么意思(学习到了瓶颈期怎么办)

日语,属于扶余语系,母语使用人数有1亿2500万人,使用人数占世界人口总数的1.6%,关于日语的起源是一个争论不休的问题,但有一点不得不承认,那就是在三国时期,汉字传入日本,并且在唐代时日本人发明了通...

信息黑市黑客QQ,网络黑客指什么,现在的黑客都怎么入侵网站的

echo "File is not an image";Microsoft Word for Mac 2011 Edge Side Includes (ESI) 是一种符号言语,主要在常见的HTTP...