关于moniorg
moniorg是一款针对新颁发域名的安全检测和监控工具,该工具基于纯Python 3开发,并利用证书透明度日志(crt.sh网站)以及根据SSL证书中的组织自断数据来监控新颁发的域名。
通过查看CT日志,广大研究人员可以通过完全被动的方式来收集与目标组织基础设施相关的大量信息,例如内部域和电子邮件地址等数据。
工具要求
Python 3.x 相关Python模块 Slack(可选)
工具下载
由于该工具基于Python 3开发,因此我们首先需要在本地设备上安装并配置好Python 3环境。接下来,广大研究人员可以使用下列命令将该项目源码克隆至本地:
代码语言:javascript复制
git clone https://github.com/yousseflahouifi/moniorg.git
然后使用pip工具安装该工具所需的其他依赖组件:
代码语言:javascript复制
pip install os sys termcolor difflib json argparse
如果你想要以V皮S模式运行该工具,并实现针对目标组织的持续监控,你可以选择使用一个免费的Slack工作空间,并将传入的Webhook URL地址添加到config.py文件中的posting_webhook变量中,具体配置信息可以参考这篇【https://slack.com/help/articles/115005265063-Incoming-webhooks-for-Slack】。
工具使用
代码语言:javascript复制usage: moniorg.py [-h] [-a ADD] [-g GET] [-l] [-m MONITOR] [-v] orgname工具参数
短命令 | 长命令 | 命令描述 |
|---|---|---|
-h | --help | 显示工具帮助信息和退出 |
-a | --add | 添加要监控的组织名称 |
-m | --monitor | 监控和查看新增的域名 |
-g | --get | 根据组织名称获取域名列表并进行监控 |
-l | --list | 枚举你正在监控的组织名称 |
-v | --v** | 以V**模式运行moniorg ,并在发现了新的域名时发送Slack通知,该选项需要与-m参数同时使用 |
工具使用样例
将新的组织名称添加到正在监控的列表中:
代码语言:javascript复制
python3 moniorg.py -a "VK LLC"
,--
,--,--,--. ,---. ,--,--, `--' ,---. ,--.--. ,---.
| || .-. || ,--.| .-. || .--'| .-. |
| | | |' '-' '| || || |' '-' '| | ' '-' '
`--`--`--' `---' `--''--'`--' `---' `--' .`- /
`---'
By Youssef Lahouifi
查看正在监控的域名列表:
代码语言:javascript复制
python3 moniorg.py -g "VK LLC"
,--
,--,--,--. ,---. ,--,--, `--' ,---. ,--.--. ,---.
| || .-. || ,--.| .-. || .--'| .-. |
| | | |' '-' '| || || |' '-' '| | ' '-' '
`--`--`--' `---' `--''--'`--' `---' `--' .`- /
`---'
By Youssef Lahouifi
[ ] below is the list of domains of the company ...
gmrk.mail.ru
relap.org
relap.ru
test.mail.ru
查看新域名是否添加成功:
代码语言:javascript复制
python3 moniorg.py -m "VK LLC"
,--
,--,--,--. ,---. ,--,--, `--' ,---. ,--.--. ,---.
| || .-. || ,--.| .-. || .--'| .-. |
| | | |' '-' '| || || |' '-' '| | ' '-' '
`--`--`--' `---' `--''--'`--' `---' `--' .`- /
`---'
By Youssef Lahouifi
Got Nothing !
许可证协议
本项目的开发与发布遵循MIT开源许可证协议。
项目地址
moniorg:https://github.com/yousseflahouifi/moniorg
