搜索
查看: 2006|回复: 0

BLUTO:DNS探测+域名猜解+邮箱枚举

[复制链接]

674

主题

981

帖子

2485

积分

管理员

本论坛第一帅

Rank: 9Rank: 9Rank: 9

积分
2485

热心会员推广达人宣传达人突出贡献优秀版主荣誉管理论坛元老

QQ
发表于 2018-5-17 19:40:11 | 显示全部楼层 |阅读模式

BLUTO是一款信息探测和爆破工具,它的功能有DNS探测、暴力猜解、DNS域传送,和电子邮箱枚举。

DNS信息和域传送漏洞探测

BLUTO会利用目标域名来探测MX和NS记录的,同时通过NetCraft获取子域名。先说目标域名的NS记录,它可以用来探测目标是否存在域传送漏洞。

域名爆破和查询整合

如果没有查询到结果的话,BLUTO会继续用并行的子进程去取Alex Top 100万中的前2万个子域名前缀,来爆破目标的子域名。此外,NetCraft的查询结果是单独进行的。爆破的结果和NetCraft的查询结果会进行自比较,整合并删除重复内容项,高亮显示可能有用的结果。

邮箱地址枚举

Bluto也能基于目标域名进行邮件地址枚举,现在用的是Bing和Google引擎。它配置了随机User Agent,随着国家的更迭,会选择与出口地址匹配的最快的Google服务器。每次请求之后都会关闭连接,以免多次连接导致验证码的出现。当然,Bluto会为出现的验证码做出警告提示。

安装升级Bluto和pip

Bluto需要许多其他的依赖项,为了让事情尽可能的简单,你可以使用pip进行安装(对,讲个冷笑话,你得先安上pip)。

测试你的pip是否已经装好:


 pip – v

Mac和Kali用户可以简单使用以下命令,下载并安装pip。
 curl [zxsq-anti-bbcode-url=https://bootstrap.pypa.io/get-pip.]https://bootstrap.pypa.io/get-pip.[zxsq-anti-bbcode-/url] py -o - | python

一旦安装好pip,我们就可以开始安装Bluto了。
 sudo pip install git+git://github.com/RandomStorm/Bluto

OK,现在你应该可以在任何目录下的终端运行Bluto了。

当然喔,升级也简单的:
 sudo pip install git+git://github.com/RandomStorm/Bluto –upgrade
14509232673665.jpg
有志者,事竟成,破釜沉舟,百二秦关终属楚. 苦心人,天不负, 卧薪尝胆 ,三千越甲可吞吴
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表