Yotter – 执行侦察的 Bash 脚本

Yotter是一个Bash脚本，它可以用于执行网络侦察，包括对网络端口的扫描、敏感目录的枚举、以及获取网站的标题、Header信息。Yotter运行在Linux和macOS上，也可以在Windows上使用WSL（Windows子系统Linux）运行。

功能特色

• 通过个性化的选项配置网络扫描，进行端口扫描、网站目录枚举、获取网站header和标题信息等
• 支持Nmap，可用于快速扫描系统网络中的活动主机和开放端口
• 支持Dirb，可用于快速枚举网站的敏感目录
• 使用谷歌搜索功能，查找包含目标域名的网页，进一步深入侦察目标

安装

要使用Yotter，您需要在本地安装以下组件：

• Bash
• 版本号不低于4.0的Nmap
• 版本号不低于2.22的Dirb

在Linux或macOS上安装Yotter

# 从github下载Yotter
git clone https://github.com/0xR0/Yotter.git
# 进入Yotter目录
cd Yotter/
# 执行yotter.sh脚本
bash yotter.sh

在Windows上安装Yotter

要在Windows上使用Yotter，您需要先安装WSL（Windows子系统Linux），然后按以下步骤配置WSL：

1. 在Microsoft Store中找到Ubuntu 18.04 LTS安装，下载安装
2. 在WSL上安装Bash
3. 在WSL上安装Nmap和Dirb
4. 在Windows上安装nmap和dirb

安装完成后，您可以在WSL上运行Yotter。

使用方法

要使用Yotter，只需在终端中运行以下命令：

./yotter.sh [OPTIONS]

其中OPTIONS是可以配置的选项，支持的选项如下：

-sS             # 进行TCP SYN端口扫描
-sU             # 进行UDP端口扫描
-sV             # 利用Nmap的版本检测功能获取端口的版本信息
-p [portlist]   # 指定端口号列表，多个端口以逗号隔开
-w [dir]        # 指定目录列表，多个目录以逗号隔开
-o [filename]   # 指定输出文件的文件名
-t [target]     # 指定目标IP地址或域名

例如，要执行TCP SYN端口扫描，并指定目标为www.example.com，可以运行以下命令：

./yotter.sh -sS -t www.example.com

输出格式

当Yotter扫描完毕后，将会输出扫描结果到标准输出或指定的文件中。输出结果包括以下信息：

• 扫描的目标
• 开放的端口号
• 运行的服务及其版本信息
• 敏感的目录列表
• 下载的robots.txt文件
• 当前时间戳