Need help with pigat?
Click the “chat” button below for chat support from the developer who created it, or find similar developers for support.

About the developer

teamssix
140 Stars 18 Forks 56 Commits 0 Opened issues

Description

pigat ( Passive Intelligence Gathering Aggregation Tool ) 被动信息收集聚合工具

Services available

!
?

Need anything else?

Contributors list

No Data

【该项目已暂停维护】Pigat:一款被动信息收集聚合工具

:rocket: 前言

Pigat(Passive Intelligence Gathering Aggregation Tool)被动信息收集聚合工具,该工具通过爬取目标URL在第三方网站比如备案查询网站、子域名查询网站的结果来对目标进行被动信息收集。

开发此工具的初衷就是平时在使用一些第三方的网站进行目标信息收集的时候,往往需要利用多个网站进行目标信息的收集,比如通过在线的Whois信息查询网站、在线的CMS信息查询网站、目标在Shodan上的信息等等,如此一来,就会增加很多重复的工作量,因此便开发了此工具,将平时常用的网站聚合到一个工具里。

:clipboard: 功能描述

:ballotboxwith_check: 被动收集备案信息

:ballotboxwith_check: 被动收集 Whois 信息

:ballotboxwith_check: 被动收集子域名信息

:ballotboxwith_check: 被动收集子域名 IP 信息

:ballotboxwith_check: 被动收集子域名 CMS 信息

:ballotboxwith_check: 被动收集子域名 Shodan 信息

:ballotboxwith_check: 被动收集子域名漏洞信息

:bulb: 安装

1、安装 MongoDB

MongoDB 官网 https://www.mongodb.com/

如果不是在本地主机安装,则需要在安装MongoDB之后修改

setting.py
文件的第72行,将数据库的URL及端口改为自己设置的即可,默认配置如下:
MONGO_DB_URI = 'mongodb://localhost:27017'

2、安装 pigat

git clone https://github.com/teamssix/pigat.git
cd pigat
pip3 install -r requirements.txt
python3 start.py -u target.com

可能出现的问题:

1、如果 github 下载较慢,也可以使用国内的 gitee 地址进行 clone

git clone https://gitee.com/teamssix/pigat.git

2、如果 pip3 install 很慢,可以尝试使用国内 pip 源,比如 -i 指定国内安装源

pip3 install -r requirements.txt -i https://mirrors.aliyun.com/pypi/simple/

3、pip3 install 过程中报错如下信息:

Command "python setup.py egg_info" failed with error code 1 in /tmp/pip-build-oizrq4oe/lxml/

运行以下命令可解决此问题

pip3 install --upgrade setuptools

:raising_hand: 帮助

-u :指定要被动收集的url
-o : 导出被动收集结果,支持 CSV、JSON、XML 等格式,结果将保存到 ./output 目录下
-a : 直接被动收集所有结果,没有步骤提示信息,并默认导出 result.csv 文件
-h : 查看帮助

:mag: 示例

python3 start.py -u teamssix.com

- - - - - - - - - - - - - - - - - - - - - - - - - - -
 操作编号:
 [1] 被动收集备案信息
 [2] 被动收集 Whois 信息
 [3] 被动收集子域名信息
 [4] 被动收集子域名 IP 信息
 [5] 被动收集子域名 CMS 信息
 [6] 被动收集子域名 Shodan 信息
 [7] 被动收集子域名漏洞信息
 [8] 退出程序
 备注:执行 4、5、6 步前须执行过第 3 步;执行第 7 步前须执行过第 6 步。
- - - - - - - - - - - - - - - - - - - - - - - - - - -

python3 start.py -u teamssix.com -a

[2020-03-21 13:45:50] 正在被动收集 freebuf.com 的备案信息……
[2020-03-21 13:45:50] 备案网站名称:黑客与极客
[2020-03-21 13:45:50] 备案单位类型:企业
[2020-03-21 13:45:50] 备案单位名称:上海斗象信息科技有限公司
[2020-03-21 13:45:50] 备案网站首页:www.freebuf.com
[2020-03-21 13:45:50] 备案许可证号:沪ICP备13033796号-1
[2020-03-21 13:45:50] 备案审核时间:2019/7/17

[2020-03-21 13:45:56] 正在被动收集 freebuf.com 的 Whois 信息…… [2020-03-21 13:45:56] 注册商:Alibaba Cloud Computing (Beijing) Co., Ltd. [2020-03-21 13:45:56] 注册邮箱:[email protected] [2020-03-21 13:45:56] 注册电话:+86.95187 [2020-03-21 13:45:56] 注册网址:http://www.net.cn [2020-03-21 13:45:56] 注册商 Whois 服务器:grs-whois.hichina.com [2020-03-21 13:45:56] DNS 解析服务器:['F1G1NS1.DNSPOD.NET', 'F1G1NS2.DNSPOD.NET'] [2020-03-21 13:45:56] 注册日期:2010-08-21T15:24:37Z [2020-03-21 13:45:56] 到期日期:2021-08-21T15:24:37Z [2020-03-21 13:45:56] 更新日期:2020-02-27T02:03:14Z

[2020-03-21 13:46:04] 正在被动收集 freebuf.com 的子域信息…… [2020-03-21 13:46:04] 搜索"freebuf.com"查询结果为:29条。响应时间:5.204秒,搜索结果共 2 页 [2020-03-21 13:46:04] zhuanlan.freebuf.com 专栏 - FreeBuf 互联网安全新媒体平台 | 关注黑客与极客 200 [2020-03-21 13:46:04] you3enter.freebuf.com 空 [2020-03-21 13:46:04] www.freebuf.com FreeBuf互联网安全新媒体平台 200 ……此处内容太多,省略…… [2020-03-21 13:46:06] ai.freebuf.com 空 [2020-03-21 13:46:06] freebuf.com FreeBuf互联网安全新媒体平台 200

[2020-03-21 13:46:09] 正在被动收集 freebuf.com 的子域 IP 信息…… [2020-03-21 13:46:09] 提示:如果出现大量无法判断 IP 的情况,请尝试更换自己的IP [2020-03-21 13:46:09] freebuf.com wittest.freebuf.com 123.57.248.123 [2020-03-21 13:46:09] freebuf.com www.freebuf.com 123.57.145.69 ……此处内容太多,省略…… [2020-03-21 13:46:12] freebuf.com ai.freebuf.com 无法判断 IP [2020-03-21 13:46:14] freebuf.com static.freebuf.com 39.96.250.248

[2020-03-21 13:46:17] 正在被动收集 freebuf.com 的子域 CMS 信息…… [2020-03-21 13:46:18] freebuf.com static.freebuf.com Apache 2.2.21 [2020-03-21 13:46:19] freebuf.com wittest.freebuf.com WitAwards 2017互联网安全年度评选 源 ……此处内容太多,省略…… [2020-03-21 13:46:28] freebuf.com bar.freebuf.com FreeBuf小酒馆 Apache 2.2.21 [2020-03-21 13:46:29] freebuf.com company.freebuf.com FreeBuf.COM | 企业空间 jQuery 2.0.3 Twitter Bootstrap Tengine PHP

[2020-03-21 13:47:23] 正在被动收集 freebuf.com 的子域 shodan 信息…… [2020-03-21 13:47:23] 如果您的 api 输入错误,可到数据库中修改 [2020-03-21 13:47:26] freebuf.com 123.57.145.69 ['www.freebuf.com', 'search.freebuf.com'] China Aliyun Computing Co. None [80]

[2020-03-21 13:47:26] freebuf.com 182.254.150.199 ['freebuf.com', 'freebuf.com'] China Tencent cloud computing None [443] ['CVE-2016-6291', 'CVE-2016-6290', 'CVE-2016-6292', 'CVE-2016-4473', 'CVE-2016-6294', 'CVE-2016-6297', 'CVE-2016-5767', 'CVE-2016-5768', 'CVE-2016-5769', 'CVE-2018-10547', 'CVE-2018-10546', 'CVE-2019-9641', 'CVE-2016-6295', 'CVE-2018-10548', 'CVE-2018-19520', 'CVE-2018-19396', 'CVE-2016-7478', 'CVE-2016-5766', 'CVE-2018-19935', 'CVE-2016- 6296', 'CVE-2018-17082', 'CVE-2018-10545', 'CVE-2019-9639', 'CVE-2019-9638', 'CVE-2019-9637', 'CVE-2015-8994', 'CVE-2018-14883', 'CVE-2016-5773', 'CVE-2016-5772', 'CVE-2016-5771', 'CVE-2016-5770', 'CVE-2016-6289', 'CVE-2018-19395', 'CVE-2 019-6977', 'CVE-2018-20783', 'CVE-2016-7568', 'CVE-2018-19518', 'CVE-2016-5399', 'CVE-2019-9023', 'CVE-2019-9020', 'CVE-2019-9021', 'CVE-2017-16642', 'CVE-2019-9024', 'CVE-2018-15132', 'CVE-2018-10549']

[2020-03-21 13:47:46] freebuf.com 123.57.248.123 ['wittest.freebuf.com', 'wittest.freebuf.com'] China Aliyun Computing Co. None [80, 443, 2222] ['CVE-2012-0021', 'CVE-2017-15906', 'CVE-2011-4317', 'CVE-2017-7679', 'CVE-201 6-0777', 'CVE-2018-1312', 'CVE-2011-3368', 'CVE-2012-3499', 'CVE-2012-4558', 'CVE-2013-1896', 'CVE-2011-5000', 'CVE-2016-8612', 'CVE-2014-1692', 'CVE-2012-4557', 'CVE-2014-0098', 'CVE-2017-7668', 'CVE-2012-0814', 'CVE-2013-6438', 'CVE-201 2-2687', 'CVE-2011-4415', 'CVE-2012-0031', 'CVE-2010-5107', 'CVE-2013-2249', 'CVE-2016-10708', 'CVE-2011-3607', 'CVE-2017-3167', 'CVE-2011-4327', 'CVE-2012-0053', 'CVE-2012-0883', 'CVE-2017-3169', 'CVE-2014-0231', 'CVE-2013-1862', 'CVE-20 16-4975', 'CVE-2010-4478', 'CVE-2010-4755']

[2020-03-21 13:47:54] freebuf.com 39.96.250.248 ['zhuanlan.freebuf.com', 'shop.freebuf.com', 'wit.freebuf.com', 'my.freebuf.com', 'open.freebuf.com', 'static.freebuf.com', 'live.freebuf.com', 'job.freebuf.com', 'prize.freebuf.com' , 'www.freebuf.com', 'fit.freebuf.com', 'api.freebuf.com', 'chat.freebuf.com', 'bar.freebuf.com', 'company.freebuf.com', 'wit.freebuf.com', 'prize.freebuf.com', 'zhuanlan.freebuf.com', 'open.freebuf.com', 'live.freebuf.com', 'job.freebuf. com', 'fit.freebuf.com', 'my.freebuf.com', 'shop.freebuf.com', 'api.freebuf.com', 'chat.freebuf.com', 'company.freebuf.com', 'bar.freebuf.com', 'static.freebuf.com'] China Aliyun Computing Co. None [5000, 6666, 8334, 8080, 8081, 7443, 8086, 8087, 8090, 10000, 9201, 9000, 8106, 9003, 53, 443, 8000, 8001, 8002, 8009, 81, 82, 83, 7001, 4443, 8800, 7777, 1000, 9200, 6001, 8181, 8443, 9002]

[2020-03-21 13:47:57] 正在被动收集 freebuf.com 的漏洞详情信息…… [2020-03-21 13:47:58] freebuf.com CVE-2016-6291 高危 PHPext/exif/exif.c文件安全漏洞 182.254.150.199 ['freebuf.com'] http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201607-929

[2020-03-21 13:47:58] freebuf.com CVE-2016-6292 中危 PHPext/exif/exif.c文件安全漏洞 182.254.150.199 ['freebuf.com'] http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201607-930

[2020-03-21 13:47:58] freebuf.com CVE-2016-4473 高危 PHP安全漏洞 182.254.150.199 ['freebuf.com'] http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201610-062

[2020-03-21 13:47:58] freebuf.com CVE-2016-5768 高危 PHPmbstring扩展整数溢出漏洞 182.254.150.199 ['freebuf.com'] http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201606-559

[2020-03-21 13:47:58] freebuf.com CVE-2016-6297 中危 PHPext/zip/zip_stream.c文件整数溢出漏洞 182.254.150.199 ['freebuf.com'] http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201607-935

……此处内容太多,省略……

:clapper: 运行截图

:end: 写在最后

:star:开发不易,还望大佬们走过路过顺手给个star,小弟将不胜感激。

We use cookies. If you continue to browse the site, you agree to the use of cookies. For more information on our use of cookies please see our Privacy Policy.