freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

如何使用moniorg监控新颁发域名的活动和安全性
2023-10-12 22:20:17

关于moniorg

moniorg是一款针对新颁发域名的安全检测和监控工具,该工具基于纯Python 3开发,并利用证书透明度日志(crt.sh网站)以及根据SSL证书中的组织自断数据来监控新颁发的域名。

通过查看CT日志,广大研究人员可以通过完全被动的方式来收集与目标组织基础设施相关的大量信息,例如内部域和电子邮件地址等数据。

工具要求

Python 3.x

相关Python模块

Slack(可选)

工具下载

由于该工具基于Python 3开发,因此我们首先需要在本地设备上安装并配置好Python 3环境。接下来,广大研究人员可以使用下列命令将该项目源码克隆至本地:

git clone https://github.com/yousseflahouifi/moniorg.git

然后使用pip工具安装该工具所需的其他依赖组件:

pip install os sys termcolor difflib json argparse

如果你想要以V皮S模式运行该工具,并实现针对目标组织的持续监控,你可以选择使用一个免费的Slack工作空间,并将传入的Webhook URL地址添加到config.py文件中的posting_webhook变量中,具体配置信息可以参考这篇【文档】。

工具使用

usage: moniorg.py [-h] [-a ADD] [-g GET] [-l] [-m MONITOR] [-v] orgname

工具参数

短命令

长命令

命令描述

-h

--help

显示工具帮助信息和退出

-a

--add

添加要监控的组织名称

-m

--monitor

监控和查看新增的域名

-g

--get

根据组织名称获取域名列表并进行监控

-l

--list

枚举你正在监控的组织名称

-v

--v**

以V**模式运行moniorg ,并在发现了新的域名时发送Slack通知,该选项需要与-m参数同时使用

工具使用样例

将新的组织名称添加到正在监控的列表中:

python3 moniorg.py -a "VK LLC"

 

                         ,--

,--,--,--. ,---. ,--,--, `--' ,---. ,--.--. ,---.

|        || .-. ||      \,--.| .-. ||  .--'| .-. |

|  |  |  |' '-' '|  ||  ||  |' '-' '|  |   ' '-' '

`--`--`--' `---' `--''--'`--' `---' `--'   .`-  /

                                           `---'

     By Youssef Lahouifi

查看正在监控的域名列表:

python3 moniorg.py -g "VK LLC"

 

                         ,--

,--,--,--. ,---. ,--,--, `--' ,---. ,--.--. ,---.

|        || .-. ||      \,--.| .-. ||  .--'| .-. |

|  |  |  |' '-' '|  ||  ||  |' '-' '|  |   ' '-' '

`--`--`--' `---' `--''--'`--' `---' `--'   .`-  /

                                           `---'

     By Youssef Lahouifi

 

[+] below is the list of domains of the company ...

gmrk.mail.ru

relap.org

relap.ru

test.mail.ru

查看新域名是否添加成功:

python3 moniorg.py -m "VK LLC"

 

                         ,--

,--,--,--. ,---. ,--,--, `--' ,---. ,--.--. ,---.

|        || .-. ||      \,--.| .-. ||  .--'| .-. |

|  |  |  |' '-' '|  ||  ||  |' '-' '|  |   ' '-' '

`--`--`--' `---' `--''--'`--' `---' `--'   .`-  /

                                           `---'

     By Youssef Lahouifi

 

Got Nothing !

许可证协议

本项目的开发与发布遵循MIT开源许可证协议。

项目地址

moniorg:【GitHub传送门

参考资料

https://slack.com/help/articles/115005265063-Incoming-webhooks-for-Slack

https://medium.com/@youssefla/discovering-domains-like-never-before-moniorg-c609b38343b5

https://yousseflahouifi.github.io/posts/domain-enumeration/

https://yousseflahouifi.github.io/posts/domain-enumeration-2/

# 域名 # SSL证书 # 安全监控 # 域名安全
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者
文章目录