blacksheepwall是一款由Go语言编写的域名信息搜集工具 ,你也可以在你的工具中将它作为一个独立软件包来使用。

下载

blacksheepwall支持跨平台,目前它所支持的系统有windows、linux以及苹果的darwin。你可以在这里下载到不同版本的二进制软件包。

安装

你可以直接下载编译好的二进制文件运行并安装它。如果你的系统已经安装好了Go语言环境并配置好了工作区,那么你也可以直接通过以下命令下载安装:

$ go get github.com/tomsteele/blacksheepwall

使用

Usage: blacksheepwall [options] <ip address or CIDR>

命令选项:

 -h, --help            显示帮助信息并退出

 -version              显示当前版本信息并退出

 -debug                启用调试并显示从任务返回的错误。

 -config               包含以下任何选项的YAML文件的位置。

                       连字符使用下划线代替 (例如 bing-html, bing_html).

                       没有参数的选项为布尔值应该使用true/false表示(例如bing_html:true)

 -timeout              SOCKET连接的最大超时时间(以秒为单位)[默认.5秒]

 -concurrency <int>    最大并发任务数 [默认:100]

 -server <string>      DNS服务器地址 [默认:“8.8.8.8”]

 -input <string>       以行分隔的CIDR或IP地址文件

 -ipv6                 寻找更多适用的AAAA记录

 -domain <string>      用于某些任务的目标域可以是单一的也可以是以行分隔的域名文件

 -fcrdns               通过尝试检索先前确定的每个主机的A或AAAA记录来验证结果

 -parse <string>       通过从先前扫描的文件中解析JSON来生成输出

 -validate             使用符合RFC的正则表达式验证主机名

Passive:

 -dictionary <string>  尝试检索以行分隔文件中子域的CNAME和A记录

 -ns                   查找域的所有域名服务器的IP和主机名

 -mx                   查找域的任何mx记录的ip和hostmame。

 -yandex <string>      提供了一个Yandex搜索XML API url,使用Yandex
                       搜索“rhost:”查找目标域的子域

 -bing <string>        提供了一个base64编码的API密钥,使用必应搜索
                       API的'ip:'来查找每个ip的主机名,而
                       'domain:'来查找域的ips/hostnames

 -bing-html            使用Bing搜索“ip:”来查找每个ip的主机名,而
                       'domain:'查找域的ips/hostnames
                       

 -shodan <string>      提供了一个Shodan API密钥,使用Shodan的API'/dns/reverse'来查找每个IP的主机名
                       '/shodan/host/search'查找一个域的ips/hostnames,对所有IP都进行一次调用
                       

 -reverse              检索每个主机的PTR

 -viewdns-html         使用viewdns.info的IP反向查找功能查询zhu'ji主机,请谨慎使用否则会被封杀

 -viewdns <string>     使用viewdns.info的API和IP反向查找功能查找每个主机。

 -logontube            使用logontube.com的API查找主机和(或)域,截至本次发布
                       该网站已被关闭

 -exfiltrated          查找从exfiltrated.com的主机名搜索返回的主机名

 -censys <string>      搜索censys.io域。名称的收集来自于这个搜索的每个主机的TLS证书。该命令选项后跟的字符串为API ID和Secret并用冒号分隔

 -crtsh                在crt.sh中搜索与所提供域相关的证书

 -vt                   在提供域的子域名中搜索VirusTotal

 -srv                  查找DNS SRV记录并检索关联的主机名/ IP信息

 -cmn-crawl <string>   搜索commoncrawl.org域的子域。提供索引要使用参数
                       。例如:“CC-MAIN-2017-04-index”

Active:

 -axfr                 尝试域的区域传输

 -headers              对每个主机执行HTTP(s)请求并查找
                       可能位置中的主机名

 -tls                  尝试从TLS证书中检索名称
                       (公用名称和主题备用名称)

Output Options:

 -clean                打印结果为每个主机的主机名

 -csv                  打印结果为csv格式

 -json                 打印结果为JSON

用Golang写的域名信息搜集工具的更多相关文章

  1. 【自写信息搜集工具】ThunderSearch开发原理解析

    前段时间结合zoomeye的开发文档做了个简易的信息搜集工具ThunderSearch[项目地址 / 博客地址],这次来讲讲具体的实现原理和开发思路 首先要能看懂开发文档,https://www.zo ...

  2. 领英Linkedin信息搜集工具InSpy

    领英Linkedin信息搜集工具InSpy   领英Linkedin是一个知名职业社交媒体网站.通过该网站,渗透测试人员可以获取公司内部组成和员工信息.Kali Linux提供一款专用的信息收集工具I ...

  3. Tweet信息搜集工具tinfoleak

    Tweet信息搜集工具tinfoleak   推特是国外用户常用的社交网站.通过分析用户发布的推文以及社交活动,可以获取大量的个人信息.Kali Linux新增一款Tweet信息搜索工具tinfole ...

  4. Kali Linux信息收集工具

    http://www.freebuf.com/column/150118.html 可能大部分渗透测试者都想成为网络空间的007,而我个人的目标却是成为Q先生! 看过007系列电影的朋友,应该都还记得 ...

  5. Kali Linux信息收集工具全

    可能大部分渗透测试者都想成为网络空间的007,而我个人的目标却是成为Q先生! 看过007系列电影的朋友,应该都还记得那个戏份不多但一直都在的Q先生(由于年级太长目前已经退休).他为007发明了众多神奇 ...

  6. 2018-2019-2 《网络对抗技术》Exp6 信息搜集与漏洞扫描 Week9 20165233

    Exp6 信息搜集与漏洞扫描 目录 一.基础问题 二.实验步骤 实验点一:各种搜索技巧的应用 实验点二:DNS IP注册信息的查询 实验点三:基本的扫描技术:主机发现.端口扫描.OS及服务版本探测.具 ...

  7. Kali Linux信息收集工具全集

    001:0trace.tcptraceroute.traceroute 描述:进行路径枚举时,传统基于ICMP协议的探测工具经常会受到屏蔽,造成探测结果不够全面的问题.与此相对基于TCP协议的探测,则 ...

  8. Web应用程序信息收集工具wig

    Web应用程序信息收集工具wig   很多网站都使用成熟的Web应用程序构建,如CMS.分析网站所使用的Web应用程序,可以快速发现网站可能存在的漏洞.Kali Linux新增加了一款Web应用程序信 ...

  9. 网络数据包信息收集工具ferret-sidejack

    网络数据包信息收集工具ferret-sidejack   网络数据包传递用户的各种操作和对应的信息.但是由于各种数据混在一起,不利于渗透测试人员分析.Kali Linux提供了一款信息搜集工具ferr ...

随机推荐

  1. How Ironic Inspector Works

    翻译官网概述. 操作员将节点注册为Ironic,例如 通过openstack baremetal CLI命令. 电源管理认证应该在这一步提供给Ironic. 如节点状态所述,节点被置于正确的自省状态. ...

  2. DOM的相关概念

    [前面的话]DOM全称是Document Object Model,即文档对象模型.我们常说的html文档其实就是一个DOM树,DOM操作就是在内存中找到DOM树上我们想要的DOM对象,对它的属性进行 ...

  3. 浅谈JavaScript中的函数问题

    前面的话:JavaScript可运行在所有主要平台的主流浏览器上,也可运行在每一个主流操作系统的服务器端上.所以呢,要想成为一名优秀的全栈工程师,必须懂得JavaScript语言.这是我整理的JS的部 ...

  4. java 数据库连接 驱动相关参数

    mysql: driverClass=com.mysql.jdbc.Driver connectionURL=jdbc:mysql://localhost:3306/shiro userId=root ...

  5. hihoCoder offer 收割编程练习赛 83 C 播放列表

    题目 用 $1,2 ,3 \dots, N$ 代表 $N$ 首歌.设想有 $L$ 个格子排成一排,编号 $1$ 到 $L$ .考虑将这些数字挨个填进格子里的情形.假设当前要往第 $i$ 个格子里填一个 ...

  6. [ZZOJ#31]类欧几里得

    [ZZOJ#31]类欧几里得 试题描述 这是一道模板题. 给出 \(a, b, c, n\),请你求出 \(\sum_{x=0}^n{\lfloor \frac{a \cdot x + b}{c} \ ...

  7. UVALive 6319 暴力

    思路:直接vector暴力 #include<iostream> #include<vector> #include<cstring> #include<cs ...

  8. Codeforces Round #330 (Div. 2) B 容斥原理

    B. Pasha and Phone time limit per test 1 second memory limit per test 256 megabytes input standard i ...

  9. Codeforces Round #362 (Div. 2) A 水也挂

    A. Pineapple Incident time limit per test 1 second memory limit per test 256 megabytes input standar ...

  10. [暑假集训--数论]poj2262 Goldbach's Conjecture

    In 1742, Christian Goldbach, a German amateur mathematician, sent a letter to Leonhard Euler in whic ...