Nuubi
Nuubi是一款功能强大的信息收集&网络侦查扫描工具,该工具基于Python语言开发,因此拥有较强的跨平台特性,广大研究人员可以使用Nuubi轻松完成信息收集、网络侦查以及网络扫描等任务。
简而言之,Nuubi是一款针对渗透测试而开发设计的网络侦查和扫描工具。在渗透测试过程中,网络侦查往往是第一个阶段的任务,因此在执行真实的攻击之前,我们需要收集关于目标的详细信息。而Nuubi是一款非常快速的网络侦查工具,可以帮助渗透测试人员以最快的速度完成第一阶段的网络侦查任务。
功能介绍
信息收集模块
-Banner获取 -子网查询 -CMS检测 -证书透明日志监控 -DNS查询 -链接提取 -IP地理位置查询 -HTTP Header -Nmap扫描 -子域名查询 -Traceroute -查找主机共享DNS服务器 -URL及网站扫描以识别潜在的恶意网站 -GitHub用户名查询 -Whois信息查询 -网络爬虫 -反向IP -反向DNS -DNS区域传送 -Nping测试Ping响应 -检测ASN -Cloudflare Cookie收集 -检测响应状态码
工具菜单
代码语言:javascript复制Options:
-h/--help | 显示帮助信息和退出
Arguments:
-b/--banner | 获取目标IP地址的Banner信息
-s/--subnet | 扫描目标子网
-c/--cms | 使用Header扫描检测CMS
-d/--dns | 针对目标域名执行DNS查询
-e/--extract | 从目标URL(https/http)提取链接地址
-H/--http | 获取目标URL的HTTP Header信息
-n/--nmap | 针对目标域名执行Nmap扫描
-S/--sub | 针对目标域名执行子域名扫描
-f/--find | 查找目标主机的共享NDS服务器
-u/--username | 获取目标的Github用户名
-w/--whois | 针对目标域名执行Whois查询
-C/--crawl | 爬取目标URL
-r/--reverse | 反向IP查询
-z/--zone | 区域传送,获取DNS Zone
--asn | 检查ASN
--nping | nping, 测试Ping响应
--cookie | Cloudflare cookie获取
--revdns | 反向DNS
--cert | 证书透明日志监控
--url | 执行URL和网站扫描以检测潜在的恶意网站
--response | 检测响应状态码
--exj | 从JavaScript文件提取GET参数
-ip | 查询目标IP地址的地理位置信息
-T | Traceroute工具安装
在Kali Linux、Parros OS和Ubuntu等操作系统上,广大研究人员可以使用下列命令安装和使用Nuubi:
代码语言:javascript复制root@kali~# git clone https://github.com/pikpikcu/nuubi.git
root@kali~# pip install -r requirements.txt
root@kali~# python3 nuub.py -h在Termux平台上,广大研究人员可以使用下列命令安装和使用Nuubi:
代码语言:javascript复制pikpik~$ pkg install python git ncurses-bin -y
pikpik~$ git clone https://github.com/pikpikcu/nuubi.git | cd nuubi
pikpik~$ pip install -r requirements.txt
pikpik~$ python3 nuub.py –h工具使用样例
代码语言:javascript复制python3 nuub.py "arguments" example.site其中,“arguments”为我们运行Nuubi所需的参数,而“example.site”则是我们的目标域名或IP地址。
项目地址
Nuubi:【https://github.com/pikpikcu/nuubi】
