Machinae安全情报收集工具Machinae这款开源工具可以帮助广大研究人员从各个开放网站/feed收集跟网络安全有关的资料,例如IP地址、域名、URL、电子邮件地址、档案杂凑和SSL指纹等等。
该工具受到了Automater的启发,旨在从以下四个方面提升原工具的功能:
1、 源代码:将Automater以Python 3进行重构,提升功能扩充套件性;
2、 配置:使用了可读性更强的配置格式-YAML;
3、 输入:支援JSON格式解析,需编写正则表示式;
4、 输出:支援额外的输出型别,包括JSON等可选项
工具安装大家可以使用pip3来安装Machinae:
pip3 install machinae或者,大家也可以直接从本专案的GitHub程式码库上将程式码克隆至本地:
pip3 install git+https://github.com/HurricaneLabs/machinae.git点选【这里】获取最新版本的工具配置档案,并将其存入/etc/machinae.yml。
工具使用1、 使用“-c/—config”和 “—nomerge”选项来检视命令细节;
2、 Machinae支援“-d/—delay”选项,这个跟Automater类似,但Machinae预设使用引数值为“0”。
3、 Machinae的输出由下列两个引数控制:
“-o“控制输出格式,可以使用下列命令实现控制: (1)“N“为预设标准输出;(2)“D“为预设标准输出格式,但“.”字元会被替换;(3)“J“为JSON输出;“-f/--file“指定输出档案的写入位置,预设“-”为stdout。4、 Machinae还支援使用“-H”或“—http-proxy”命令列引数来设定HTTP代理。
资料来源IPVoidMalc0deSANSFreeGeoIP(freegeoip.io)FortinetCategoryVirusTotalpDNS(通过网络爬虫)VirusTotalpDNS(通过JSONAPI)VirusTotalURLReport (通过JSON API)VirusTotalFileReport (通过JSON API)ReputationAuthorityThreatExpertVxVaultProjectHoneypotMcAfee威胁情报StopForumSpamCymruMHRICSICertificateNotaryTotalHash(预设禁用)DomainToolsParsedWhois (需要API金钥)DomainToolsReverseWhois (需要API金钥)DomainToolsReputationIPWHOIS(实用RIRREST界面)HackedIPMetadefenderCloud(需要API金钥)GreyNoise(需要API金钥)IBMXForce(需要API金钥)HTTP基础认证与配置Machinae支援在目标站点的HTTP基础认证功能,广大使用者可以实用“—auth/-a”引数来开启该功能。此时,我们将需要建立一个包含使用者凭证的YAML档案,其中要填写网站的金钥和相应凭证资讯,格式大致如下:
passivetotal:[\[email protected]\, \my_api_key\]在request配置域中,你还会看到如下格式的金钥:
json: request: url: \...\auth: passivetotal其中,auth: passivetotal指的是认证配置档案中的金钥,通过命令列传递。
预设禁用的站点FortinetCategory(fortinet_classify)TelizeGeoIP (telize)TotalHash(totalhash_ip)DomainToolsParsedWhois (domaintools_parsed_whois)DomainToolsReverseWhois (domaintools_reverse_whois)DomainToolsReputation(domaintools_reputation)PassiveTotalPassiveDNS (passivetotal_pdns)PassiveTotalWhois(passivetotal_whois)PassiveTotalSSLCertificate History (passivetotal_sslcert)PassiveTotalHostAttribute Components (passivetotal_components)PassiveTotalHostAttribute Trackers (passivetotal_trackers)MaxMindGeoIP2Passive Insight (maxmind)FraudGuard(fraudguard)Shodan(shodan)HackedIP资料输出格式Machinae预设支援三种资料输出格式,即“常规格式”、“字元转义模式”和“JSON格式”,我们计划在将来新增更多的工具输出格式。
专案地址Machinae:https://github.com/HurricaneLabs/machinae
*参考来源:machinae,FB小编Alpha_h4ck编译,转载请注明来自FreeBuf.COM
