📜  Yotter – 执行侦察的 Bash 脚本(1)

📅  最后修改于: 2023-12-03 15:35:49.074000             🧑  作者: Mango

Yotter – 执行侦察的 Bash 脚本

Yotter是一个Bash脚本,它可以用于执行网络侦察,包括对网络端口的扫描、敏感目录的枚举、以及获取网站的标题、Header信息。Yotter运行在Linux和macOS上,也可以在Windows上使用WSL(Windows子系统Linux)运行。

功能特色
  • 通过个性化的选项配置网络扫描,进行端口扫描、网站目录枚举、获取网站header和标题信息等
  • 支持Nmap,可用于快速扫描系统网络中的活动主机和开放端口
  • 支持Dirb,可用于快速枚举网站的敏感目录
  • 使用谷歌搜索功能,查找包含目标域名的网页,进一步深入侦察目标
安装

要使用Yotter,您需要在本地安装以下组件:

  • Bash
  • 版本号不低于4.0的Nmap
  • 版本号不低于2.22的Dirb
在Linux或macOS上安装Yotter
# 从github下载Yotter
git clone https://github.com/0xR0/Yotter.git
# 进入Yotter目录
cd Yotter/
# 执行yotter.sh脚本
bash yotter.sh
在Windows上安装Yotter

要在Windows上使用Yotter,您需要先安装WSL(Windows子系统Linux),然后按以下步骤配置WSL:

  1. 在Microsoft Store中找到Ubuntu 18.04 LTS安装,下载安装
  2. 在WSL上安装Bash
  3. 在WSL上安装Nmap和Dirb
  4. 在Windows上安装nmap和dirb

安装完成后,您可以在WSL上运行Yotter。

使用方法

要使用Yotter,只需在终端中运行以下命令:

./yotter.sh [OPTIONS]

其中OPTIONS是可以配置的选项,支持的选项如下:

-sS             # 进行TCP SYN端口扫描
-sU             # 进行UDP端口扫描
-sV             # 利用Nmap的版本检测功能获取端口的版本信息
-p [portlist]   # 指定端口号列表,多个端口以逗号隔开
-w [dir]        # 指定目录列表,多个目录以逗号隔开
-o [filename]   # 指定输出文件的文件名
-t [target]     # 指定目标IP地址或域名

例如,要执行TCP SYN端口扫描,并指定目标为www.example.com,可以运行以下命令:

./yotter.sh -sS -t www.example.com
输出格式

当Yotter扫描完毕后,将会输出扫描结果到标准输出或指定的文件中。输出结果包括以下信息:

  • 扫描的目标
  • 开放的端口号
  • 运行的服务及其版本信息
  • 敏感的目录列表
  • 下载的robots.txt文件
  • 当前时间戳