关于GasMasK

GasMasK是一款功能强大的开源网络情报工具，该工具由多种信息收集工具构成，可以算得上是广大安全研究人员的一把“瑞士军刀”了。在该工具的帮助下，我们可以轻松执行开源网络情报收集工作。

支持收集的信息

ask

bing

crt

censys.io

dns

dnsdumpster

dogpile

github

google

googleplus

instagram

linkedin

netcraft

pgp

reddit

reverse dns

shodan

twitter

vhosts

virustotal

whois

yahoo

yandex

youtube

spyse

工具依赖组件

Python 3.x

validators

python-whois

dnspython

requests

shodan

censys

mmap

pprint

工具下载

由于该工具基于Python 3开发，因此我们首先需要在本地设备上安装并配置好Python 3环境。接下来，广大研究人员可以使用下列命令将该项目源码克隆至本地：

git clone https://github.com/twelvesec/gasmask.git

然后使用pip3命令和项目提供的requirements.txt安装该工具所需的其他依赖组件：

sudo pip3 install -r requirements.txt

工具模式

基础模式

Whois查询

DNS请求

反向DNS查询

Bing虚拟主机

非Google模式

Whois查询

DNS请求

反向DNS查询

Bing虚拟主机

Bing搜索

雅虎搜索

ASK搜索

Dogpile搜索

Yandex搜索

Crt搜索

DNSdumpster搜索

Netcraft搜索

VirusTotal搜索

Spyse搜索

工具帮助信息

___________              .__                _________              

\__    ___/_  _  __ ____ |  |___  __ ____  /   _____/ ____   ____  

  |    |  \ \/ \/ // __ \|  |\  \/ // __ \ \_____  \_/ __ \_/ ___\

  |    |   \     /\  ___/|  |_\   /\  ___/ /        \  ___/\  \___

  |____|    \/\_/  \___  >____/\_/  \___  >_______  /\___  >\___  >

                       \/               \/        \/     \/     \/

 

GasMasK v. 2.0 - All in one Information gathering tool - OSINT

GasMasK is an open source tool licensed under GPLv3.

Written by: @maldevel, mikismaos, xvass, ndamoulianos, sbrb

https://www.twelvesec.com/

Please visit https://github.com/twelvesec/gasmask for more..

 

usage: gasmask.py [-h] [-d DOMAIN] [-s NAMESERVER] [-x PROXY] [-l LIMIT]

                  [-i MODE] [-o BASENAME] [-k API-KEY] [-e SPYSE_API_KEY]

                  [-m MATCH] [-f FILTER] [--count] [-R REPORT]

                  [-B REPORT_BUCKET] [-1 CENSYS_API_ID] [-2 CENSYS_API_SECRET]

                  [-r] [-u] [-a ASN] [-c COUNTRY] [-O CERT_ORG]

                  [-I CERT_ISSUER] [-z CERT_HOST] [-S HTTP_SERVER]

                  [-t HTML_TITLE] [-b HTML_BODY] [-T TAGS] [-L LIMIT] [-D]

                  [-v] [-H]

                  [arguments [arguments ...]]

 

positional arguments:

  arguments             Censys 查询

 

optional arguments:

  -h, --help            显示工具帮助信息和退出

  -d DOMAIN, --domain DOMAIN

                        要查询的域名

  -s NAMESERVER, --server NAMESERVER

                         使用的DNS服务器

  -x PROXY, --proxy PROXY

                        使用代理服务器从搜索引擎获取结果，例如'-x http://127.0.0.1:8080'

  -l LIMIT, --limit LIMIT

                        限制搜索引擎的返回结果数量，默认为100

  -i MODE, --info MODE  限制信息收集模式 (basic,nongoogle,whois,dns,revdns,vhosts,google,bing,yahoo,ask,dogpile,yandex,linkedin,twitter,youtube,reddit,github,instagram,crt,pgp,netcraft,virustotal,dnsdump,shodan,censys,spyse).

  -o BASENAME, --output BASENAME

                        一次性以四种格式输出结果 (markdown, txt, xml和html).

  -k API-KEY, --shodan-key API-KEY

                        Shodan搜索密钥 (MODE="shodan")

  -e SPYSE_API_KEY, --spyse-key SPYSE_API_KEY

  -m MATCH, --match MATCH

                        在已有查询结果中高亮显示匹配字符串

  -f FILTER, --filter FILTER

                        过滤JSON键名并显示每个结果

  --count               打印计数结果

  -B REPORT_BUCKET, --report_bucket REPORT_BUCKET

                        报告模式的Bucket长度，默认为10

  -1 CENSYS_API_ID, --censys_api_id CENSYS_API_ID

                        为censys.io搜索引擎提供认证ID

  -2 CENSYS_API_SECRET, --censys_api_secret CENSYS_API_SECRET

                        给censys.io搜索引擎提供密钥哈希

  -r, --read_api_keys   读取存储在api_keys.txt文件中的API密钥，例如'-i censys -r'

  -u, --update_api_keys

                        更新存储在api_keys.txt文件中的API密钥，例如'-i censys -u'

  -a ASN, --asn ASN     过滤ASN

  -c COUNTRY, --country COUNTRY

                        过滤国家信息

  -O CERT_ORG, --cert-org CERT_ORG

                        组织颁发的证书

  -I CERT_ISSUER, --cert-issuer CERT_ISSUER

                        组织颁发的证书

  -z CERT_HOST, --cert-host CERT_HOST

                        主机名证书

  -S HTTP_SERVER, --http-server HTTP_SERVER

                        服务器Header

  -t HTML_TITLE, --html-title HTML_TITLE

                        过滤HTML页面标题

  -b HTML_BODY, --html-body HTML_BODY

                        过滤HTML Body内容

  -T TAGS, --tags TAGS  过滤指定标签，例如-T tag1,tag2,...

  -L LIMIT, --Limit LIMIT

                        限制N条结果

  -D, --debug           显示调试信息

  -v, --verbose         打印原始JSON记录

  -H, --html            在浏览器中显示HTML元素

工具使用

基础使用样例

python gasmask.py -d example.com -i basic

python gasmask.py -d example.com -i dnsdump

python gasmask.py -d example.com -i shodan -k xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

python gasmask.py -d example.com -i whois,dns,revdns

python gasmask.py -d example.com -i basic,yahoo,github -o myresults/example_com_search_results

censys.io使用样例

python gasmask.py -i censys --Limit 10 nessus

python gasmask.py -i censys -I SAP --report location.country.raw --report_bucket 10

python gasmask.py -i censys --html-title "Hacked By" --Limit 10 --html

python gasmask.py -i censys --tags heartbleed --report location.country.raw

python gasmask.py -i censys -S NGINX --count

python gasmask.py -i censys -d example.com

python gasmask.py -i censys -t "Internal Server Error" -S Apache -m "HTTP 500" --Limit 15

API密钥读取样例（censys.io）

python gasmask.py -i censys -r

API密钥更新样例（censys.io）

python gasmask.py -i censys -u

许可证协议

本项目的开发与发布遵循GPL-3.0开源许可证协议。

项目地址

gasmask：【GitHub传送门】

参考资料

https://www.twelvesec.com/