Nuubi 是一款功能强大的信息收集 & 网络侦查扫描工具,该工具基于 Python 语言开发,因此拥有较强的跨平台特性,广大研究人员可以使用 Nuubi 轻松完成信息收集、网络侦查以及网络扫描等任务。
简而言之,Nuubi 是一款针对渗透测试而开发设计的网络侦查和扫描工具。在渗透测试过程中,网络侦查往往是第一个阶段的任务,因此在执行真实的攻击之前,我们需要收集关于目标的详细信息。而 Nuubi 是一款非常快速的网络侦查工具,可以帮助渗透测试人员以最快的速度完成第一阶段的网络侦查任务。
功能介绍#
信息收集模块
-Banner 获取
- 子网查询
-CMS 检测
- 证书透明日志监控
-DNS 查询
- 链接提取
-IP 地理位置查询
-HTTP Header
-Nmap 扫描
- 子域名查询
-Traceroute
- 查找主机共享 DNS 服务器
-URL 及网站扫描以识别潜在的恶意网站
-GitHub 用户名查询
-Whois 信息查询
- 网络爬虫
- 反向 IP
- 反向 DNS
-DNS 区域传送
-Nping 测试 Ping 响应
- 检测 ASN
-Cloudflare Cookie 收集
- 检测响应状态码
工具菜单
Options:
-h/--help | 显示帮助信息和退出
Arguments:
-b/--banner | 获取目标IP地址的Banner信息
-s/--subnet | 扫描目标子网
-c/--cms | 使用Header扫描检测CMS
-d/--dns | 针对目标域名执行DNS查询
-e/--extract | 从目标URL(https/http)提取链接地址
-H/--http | 获取目标URL的HTTP Header信息
-n/--nmap | 针对目标域名执行Nmap扫描
-S/--sub | 针对目标域名执行子域名扫描
-f/--find | 查找目标主机的共享NDS服务器
-u/--username | 获取目标的Github用户名
-w/--whois | 针对目标域名执行Whois查询
-C/--crawl | 爬取目标URL
-r/--reverse | 反向IP查询
-z/--zone | 区域传送,获取DNS Zone
--asn | 检查ASN
--nping | nping, 测试Ping响应
--cookie | Cloudflare cookie获取
--revdns | 反向DNS
--cert | 证书透明日志监控
--url | 执行URL和网站扫描以检测潜在的恶意网站
--response | 检测响应状态码
--exj | 从JavaScript文件提取GET参数
-ip | 查询目标IP地址的地理位置信息
-T | Traceroute
工具安装
在 Kali Linux、Parros OS 和 Ubuntu 等操作系统上,广大研究人员可以使用下列命令安装和使用 Nuubi:
root@kali~# git clone https://github.com/pikpikcu/nuubi.git
root@kali~# pip install -r requirements.txt
root@kali~# python3 nuub.py -h
在 Termux 平台上,广大研究人员可以使用下列命令安装和使用 Nuubi:
pikpik~$ pkg install python git ncurses-bin -y
pikpik~$ git clone https://github.com/pikpikcu/nuubi.git | cd nuubi
pikpik~$ pip install -r requirements.txt
pikpik~$ python3 nuub.py –h
工具使用样例
python3 nuub.py "arguments" example.site
其中,“arguments” 为我们运行 Nuubi 所需的参数,而 “example.site” 则是我们的目标域名或 IP 地址。
项目地址
Nuubi:【https://github.com/pikpikcu/nuubi】