Nuubi 是一款功能強大的信息收集 & 網絡偵查掃描工具,該工具基於 Python 語言開發,因此擁有較強的跨平台特性,廣大研究人員可以使用 Nuubi 輕鬆完成信息收集、網絡偵查以及網絡掃描等任務。
簡而言之,Nuubi 是一款針對滲透測試而開發設計的網絡偵查和掃描工具。在滲透測試過程中,網絡偵查往往是第一個階段的任務,因此在執行真實的攻擊之前,我們需要收集關於目標的詳細信息。而 Nuubi 是一款非常快速的網絡偵查工具,可以幫助滲透測試人員以最快的速度完成第一階段的網絡偵查任務。
功能介紹#
信息收集模塊
-Banner 獲取
- 子網查詢
-CMS 檢測
- 證書透明日誌監控
-DNS 查詢
- 鏈接提取
-IP 地理位置查詢
-HTTP Header
-Nmap 掃描
- 子域名查詢
-Traceroute
- 查找主機共享 DNS 服務器
-URL 及網站掃描以識別潛在的惡意網站
-GitHub 用戶名查詢
-Whois 信息查詢
- 網絡爬蟲
- 反向 IP
- 反向 DNS
-DNS 區域傳送
-Nping 測試 Ping 響應
- 檢測 ASN
-Cloudflare Cookie 收集
- 檢測響應狀態碼
工具菜單
Options:
-h/--help | 顯示幫助信息和退出
Arguments:
-b/--banner | 獲取目標IP地址的Banner信息
-s/--subnet | 掃描目標子網
-c/--cms | 使用Header掃描檢測CMS
-d/--dns | 針對目標域名執行DNS查詢
-e/--extract | 從目標URL(https/http)提取鏈接地址
-H/--http | 獲取目標URL的HTTP Header信息
-n/--nmap | 針對目標域名執行Nmap掃描
-S/--sub | 針對目標域名執行子域名掃描
-f/--find | 查找目標主機的共享NDS服務器
-u/--username | 獲取目標的Github用戶名
-w/--whois | 針對目標域名執行Whois查詢
-C/--crawl | 爬取目標URL
-r/--reverse | 反向IP查詢
-z/--zone | 區域傳送,獲取DNS Zone
--asn | 檢查ASN
--nping | nping, 測試Ping響應
--cookie | Cloudflare cookie獲取
--revdns | 反向DNS
--cert | 證書透明日誌監控
--url | 執行URL和網站掃描以檢測潛在的惡意網站
--response | 檢測響應狀態碼
--exj | 從JavaScript文件提取GET參數
-ip | 查詢目標IP地址的地理位置信息
-T | Traceroute
工具安裝
在 Kali Linux、Parros OS 和 Ubuntu 等操作系統上,廣大研究人員可以使用下列命令安裝和使用 Nuubi:
root@kali~# git clone https://github.com/pikpikcu/nuubi.git
root@kali~# pip install -r requirements.txt
root@kali~# python3 nuub.py -h
在 Termux 平台上,廣大研究人員可以使用下列命令安裝和使用 Nuubi:
pikpik~$ pkg install python git ncurses-bin -y
pikpik~$ git clone https://github.com/pikpikcu/nuubi.git | cd nuubi
pikpik~$ pip install -r requirements.txt
pikpik~$ python3 nuub.py –h
工具使用樣例
python3 nuub.py "arguments" example.site
其中,“arguments” 為我們運行 Nuubi 所需的參數,而 “example.site” 則是我們的目標域名或 IP 地址。
項目地址
Nuubi:【https://github.com/pikpikcu/nuubi】