Glass是一款针对资产列表的快速指纹识别工具,通过调用Fofa/ZoomEye/Shodan/360等api接口快速查询资产信息并识别重点资产的指纹,也可针对IP/IP段或资产列表进行快速的指纹识别。
No Data
_____ _ _____ __|___ |__| | __ |_ _|__ __ _ _ __ ___ / __| / / __| |/ / | |/ _ \/ _` | '_ ` _ \ \__ \/ / (__| < | | __/ (_| | | | | | | |___/_/ \___|_|\_\ |_|\___|\__,_|_| |_| |_| ____ _ / ___| | __ _ ___ ___ | | _| |/ _` / __/ __| | |_| | | (_| \__ \__ \ \____|_|\__,_|___/___/ http://www.s7ck.com
Glass为s7ck Team 红队武器库F-Box里的一款信息收集工具。
在红队作战中,信息收集是必不可少的环节,如何才能从大量的资产中提取有用的系统(如OA、VPN、路由、Weblogic...)是众多红队人员头疼的问题。
Glass是一款针对资产列表的快速指纹识别工具,通过调用Fofa/ZoomEye/Shodan/360等api接口快速查询资产信息并识别重点资产的指纹,也可针对IP/IP段或资产列表进行快速的指纹识别。
Glass旨在帮助红队人员在资产信息收集期间能够快速从C段、大量杂乱的资产中精准识别到易被攻击的系统,从而实施进一步测试攻击。
s7ck Team F-box旨在通过开源或者开放的方式,长期维护并推进涉及安全研究各个领域不同环节的工具化,高度自动化,将立足于不同安全领域、不同安全环节的研究人员和工具链接/封装/优化起来。
主要目的是改善安全圈内工具庞杂、水平层次不齐、开源无人维护、工具找不到的等多种问题,营造一个更好更开放的安全工具促进与交流的技术氛围。
git clone https://github.com/s7ckTeam/Glass cd Glass pip3 install -r requirements.txt
api就会默认调用哪个,不需要指定,如果有多个
api可
-s指定
2.0.5 添加自定义搜索(-s,--search)
config/config.py中
zoomeyeApi设置,输入
key值即可(注: 用的时候注意api使用条数)
-s默认使用
fofa搜索
2.0.4 添加删除更新的缓存文件
2.0.3 扫描域名或批量扫描时可不加协议(注: 建议添加协议)
2.0.2 增加自定义输出格式(-o,--output)
txt、
json、
html、
xls、
csv
txt格式
output下
2.0
/proxyFile/proxy.txt
/proxyFile/proxy.txt
/proxyFile/proxy.txt,终端以表格形式输出,一目了然
1.3(添加
cookie识别方式,将识别规则改为列表,防止重复的cms不带入识别,识别精准度提高,速度更快)
1.2(修复编码问题,以及fofa会员获取数量问题,现在默认
100,在
config/config.py中
fofaSize更改,普通会员为
100,高级
10000,企业
100000,请自行更改)
1.1(处理每日一说超时后写入空文件问题)
1.0(全面优化识别效率,命中率
99%)
0.9(添加每日一说获取异常,添加识别规则)
Usage: python3 Glass.py -i 127.0.0.1 or 127.0.0.0/24 Usage: python3 Glass.py -i 127.0.0.1 -s eye or fofa Usage: python3 Glass.py -f ips.txt Usage: python3 Glass.py -u https://96.mk/ Usage: python3 Glass.py -w webs.txt Usage: python3 Glass.py --proxy-list all or cn Usage: python3 Glass.py (-i -f -u -w) 127.0.0.1 or 127.0.0.0/24 --proxy all or cn Usage: python3 Glass.py --update Usage: python3 Glass.py -u https://96.mk/ -o htmlusage: Glass.py [-h] [-i IP] [-f FILE] [-u URL] [-w WEB] [--proxy PROXY] [--proxy-list PROXYLIST] [-v] [--update] [-o OUTPUTTARGET] [-s SEARCH]
Glass scan.
optional arguments: -h, --help show this help message and exit -i IP, --ip IP Input your ip. -f FILE, --file FILE Input your ips.txt. -u URL, --url URL Input your url. -w WEB, --web WEB Input your webs.txt. --proxy PROXY Input your proxy options(all or cn) or proxy address(127.0.0.1:8080). --proxy-list PROXYLIST List the proxys. -v, --version Show program's version number and exit. --update Update the program. -o OUTPUTTARGET, --output OUTPUTTARGET Select the output format. -s SEARCH, --search SEARCH Choose your search engine.
-i 可指定单独IP或者IP段(需添加您fofa的API或者zoomeye的API) -f 批量要扫的IP或IP段(需添加您fofa的API或者zoomeye的API) -u 单个url识别 -w 批量url识别 -s 指定搜索引擎 --proxy all/cn/http://127.0.0.1:8080 使用 all表示全部 cn表示国内或者自定义的代理(支持http、https) --proxy-list all/cn 获取代理 all表示全部 cn表示国内
config/config.py中
fofaApi设置,输入对应的
key即可
config/config.py中
zoomeyeApi设置,输入
key值即可
100可在
config/config.py中
threadNum修改线程数 (注:建议在200以内)
config/config.py中
tosayRun,
True为开,
False为关
100,在
config/config.py中
fofaSize更改,普通会员为
100,高级
10000,企业
100000,请自行更改
Glass提供了四种指纹识别方式,可从本地读取识别,也可以从FOFA进行批量调用API识别(需要FOFA密钥)。
1.本地识别:
python Glass.py -u http://www.s7ck.com // 单url测试 python Glass.py -w url.txt // url文件内
2.FOFA识别:
注意:从FOFA识别需要配置FOFA 密钥以及邮箱,在
.../config/config.py内配置好密钥以及邮箱即可使用。
fofaApi = { "email": "[email protected]", "key": "1234567890", }
python3 Glass.py -i 127.0.0.1 //支持单IP资产 python3 Glass.py -i 127.0.0.1/24 //支持IP段资产 python3 Glass.py -f ips.txt //支持文本内IP资产,可添加IP段
结果输出在
../output/xxxxx.txt
目前只加了对源码和
header头文件进行识别,后面会陆续添加识别的规则以及方式
已加入
cookie识别
规则文件在
config/rules.py
添加方法
['CMS', 'headers', '(nginx)'] ['CMS', 'cookie', '(MorkerSession)'] ['CMS', 'code', '(Morker)']三种识别方式,headers头文件识别,cookie识别,code源码识别
支持同方式多种识别内容,比如:
['CMS', 'code', '(Morker)|css/css.css']
注:单引号和反斜杆记得转义,转义符号为
1.本地识别:
2.fofa识别:
特别感谢EHole(棱洞) 运行思路
Github项目地址(BUG、需求、规则欢迎提交): https://github.com/s7ckTeam/Glass
Glass 是 404Team 星链计划2.0中的一环,如果对Glass 有任何疑问又或是想要找小伙伴交流,可以参考星链计划的加群方式。