Gasmask – Kali Linux 中的信息收集工具
Gasmask是Github 上提供的免费开源工具。 Gasmask 是一种基于(OSINT) 的开源情报和信息收集工具。 Gasmask 能够根据您的需要执行几乎所有您需要的侦察任务,它可以轻松执行侦察任务。 Gasmask 是一个开源工具智能工具。它与几乎所有可用的数据源集成,并利用一系列方法进行数据分析。 Gasmask 是用Python语言编写的。您必须在 Kali Linux 系统中安装Python语言才能使用 Gasmask 工具。这也用于获取有关我们目标的各种信息。此信息包括 DNS 服务器信息、组织名称、地址、城市、邮政编码、国家/地区、与相应组织相关的电子邮件地址、注册商、命名服务器、DNS 信息。该工具的依赖包括Python 3、x 验证器、python-whois、dnspython、requests、nmap、shodan、censys、pprint。对于信息收集,本工具使用以下模块和信息收集源: virustotal、yahoo、spyse、youtube、yandex、shodan、reverse dns、netcraft、whois、bing、censys.io、dns、github、dnsdumpster、instagram、crt、ask ,狗窝。这些是该工具使用公开可用数据获取有关目标的信息的模块。
防毒面具的特点:
- 防毒面具是一种免费且 Github 上提供的开源工具。这意味着您可以免费下载和安装此工具。
- Gasmask 是一种开源情报和信息收集工具(OSINT) 。
- 防毒面具用于执行侦察。
- Gasmask 是一种开源工具情报工具,这意味着该工具使用开源信息进行侦察。
- Gasmask 是用Python语言编写的。这意味着您必须在 Kali Linux 操作系统中下载并安装Python语言。
- Gasmask 有一些依赖项,它们是Python 3、x 验证器、python-whois、dnspython、requests、mmap、shodan、censys、pprint。
- Gasmask 使用以下模块来执行侦察dns、netcraft、whois、bing、censys.io、dns、Github、dnsdumpster、instagram、crt、ask等。
- 防毒面具是一个免费工具。您无需向任何人支付任何费用即可使用此工具,因为它是一个开源工具。
防毒面具的用途:
- 防毒面具用于执行侦察。
- 防毒面具用于信息收集。
- Gasmask 用于查找DNS 信息。
- Gasmask 用于查找组织所有者的姓名和受尊重域的人员姓名。
- Gasmask 用于查找所在域组织的地址。
- Gasmask 用于查找公司办公室所在的城市。
- Gasmask 用于查找与域关联的电子邮件地址。
- Gasmask 用于查找域的子优势。
- Gaskmask 的 Whois 查找用于查找域的whois信息。
- Gasmask 的 DNS 查询用于查找DNS 服务器信息。
- Gasmask 的 Bing Virtual Hosts 用于查找目标主机。
安装
步骤 1.打开您的 Kali Linux 操作系统。移至桌面。在这里,您必须创建一个名为 Gasmask 的目录。在此目录中,您必须安装该工具。要移动到桌面,请使用以下命令。
cd Desktop
第 2 步。现在您在桌面上。在这里你必须创建一个目录 Gasmask。使用以下命令创建 Gasmask 目录。
mkdir Gasmask
第 3 步。步骤 3. 您已经创建了一个目录。现在使用以下命令进入该目录。
cd Gasmask
第 4 步。现在您位于 Gasmask 目录中。现在您必须使用以下命令安装该工具。使用以下命令安装 Gasmask。
git clone https://github.com/twelvesec/gasmask.git
第 5 步。该工具已下载到您的系统,现在使用以下命令列出目录中的内容。
ls
步骤 6.可以看到有一个名为 gasmask 的目录。使用以下命令移动到此目录。
cd gasmask
第 7 步。现在您位于目录 gasmask 中。使用以下命令列出目录的内容。
ls
步骤 8.你可以在这里看到很多文件(api_keys.txt gasmask.py readme.md 等)。现在您必须安装工具的requirements.txt 才能下载工具的依赖项。
pip3 install -r requirements.txt
步骤 9.所有要求都已下载到工具中。现在您可以使用以下命令运行该工具。
python3 gasmask.py
使用防毒面具
1. 对网站进行侦察。
python3 gasmask.py -d testphp.vulnweb.com -i basic'使用上述命令对工具进行基本扫描。
我们得到的细节如下。
\__ _/_ _ _ __ | |_ _ __ / __/ __ ___
| | \ \/ \/ // _ \| |\ \/ // _ \ \___ \_/ _ \/ _\
| | \ /\ _/| |\ /\ _/ / \ _/\ \__
|_| \/\/ \__ >_/\_/ \__ >__ /\__ >\__ >
\/ \/ \/ \/ \/
GasMasK v. 2.0 - All in one Information gathering tool - OSINT
GasMasK is an open source tool licensed under GPLv3.
Written by: @maldevel, mikismaos, xvass, ndamoulianos, sbrb
https://www.twelvesec.com/
Please visit https://github.com/twelvesec/gasmask for more..
[+] Information gathering: ['basic']
[+] Looking into first 100 search engines results
[+] Using DNS server: 8.8.8.8
[+] Target: testphp.vulnhub.com:False
[+] User-agent strings: 76
[+] Whois lookup
----------------
Name: REDACTED FOR PRIVACY
Organization: Offensive Security
Address: REDACTED FOR PRIVACY
City: REDACTED FOR PRIVACY
Zip code: REDACTED FOR PRIVACY
Country: GI
Emails:
abuse@support.gandi.net
00f473073623a6d885a6693334a8c413-15095153@contact.gandi.net
39d0803179f546cd0d04749b02bf7a96-15095389@contact.gandi.net
ea4bb56fd04f9305960dbf95649f3840-15094593@contact.gandi.net
Registrar: GANDI SAS
Whois Server: whois.gandi.net
Updated Date:
2020-08-25 02:15:10
2020-08-25 04:15:12
Expiration Date: 2021-09-12 23:36:17
Creation Date: 2012-09-12 23:36:17
Name Servers:
ERIC.NS.CLOUDFLARE.COM:173.245.59.112
JEAN.NS.CLOUDFLARE.COM:108.162.192.121
[+] DNS queries
---------------
gasmask.py:580: DeprecationWarning: please use dns.resolver.Resolver.resolve() instead
answers = myresolver.query(value, record)
A DNS record: -
CNAME DNS record: -
HINFO DNS record: -
MX DNS record: -
NS DNS record: -
PTR DNS record: -
SOA DNS record: -
TXT DNS record: -
SPF DNS record: -
SRV DNS record: -
RP DNS record: -
[+] Reverse DNS Lookup
----------------------
'bool' object has no attribute 'encode'
[+] Bing Virtual Hosts
----------------------
can only concatenate str (not "bool") to str
can only concatenate str (not "bool") to str
can only concatenate str (not "bool") to str
[+] Search engines results - Final Report
-----------------------------------------我们在扫描网站后获得的这些详细信息。通过扫描上述网站,我们获得了 DNS 信息。与网站关联的电子邮件地址。我们获得了域详细信息。
2. 在网站上执行 whois 查询。
python3 gasmask.py -d testphp.vulnweb.com -i whois
扫描后我们得到的详细信息是:
____ ._ ___
\__ _/_ _ _ __ | |_ _ __ / __/ __ ___
| | \ \/ \/ // _ \| |\ \/ // _ \ \___ \_/ _ \/ _\
| | \ /\ _/| |\ /\ _/ / \ _/\ \__
|_| \/\/ \__ >_/\_/ \__ >__ /\__ >\__ >
\/ \/ \/ \/ \/
GasMasK v. 2.0 - All in one Information gathering tool - OSINT
GasMasK is an open source tool licensed under GPLv3.
Written by: @maldevel, mikismaos, xvass, ndamoulianos, sbrb
https://www.twelvesec.com/
Please visit https://github.com/twelvesec/gasmask for more..
[+] Information gathering: ['whois']
[+] Looking into first 100 search engines results
[+] Using DNS server: 8.8.8.8
[+] Target: testphp.vulnweb.com:18.192.172.30
[+] User-agent strings: 76
[+] Whois lookup
----------------
Name: Acunetix Acunetix
Organization: Acunetix Ltd
Address: 3rd Floor,, J&C Building,, Road Town
City: Tortola
Zip code: VG1110
Country: VG
Emails:
legal@eurodns.com
legalservices@eurodns.com
administrator@acunetix.com
Registrar: Eurodns S.A.
Whois Server: whois.eurodns.com
Updated Date:
2020-06-08 03:22:51
2020-06-08 05:48:32
Expiration Date:
2021-06-14 07:50:29
2021-06-13 00:00:00
Creation Date:
2010-06-14 07:50:29
2010-06-14 00:00:00
Name Servers:
NS1.EURODNS.COM:8.20.241.107
NS2.EURODNS.COM:8.20.243.107
NS3.EURODNS.COM:8.20.241.108
NS4.EURODNS.COM:8.20.243.108
ns1.eurodns.com:8.20.241.107
ns2.eurodns.com:8.20.243.107
ns3.eurodns.com:8.20.241.108
ns4.eurodns.com:8.20.243.108
[+] Search engines results - Final Report
-----------------------------------------结论:这些是如何使用 Gasmask 工具获取有关目标的信息的示例。使用 Gasmask 工具执行侦察非常容易。 Gasmask 能够根据您的需要执行几乎所有您需要的侦察任务,它可以轻松执行侦察任务。 Gasmask 是一个开源工具智能工具。它与几乎所有可用的数据源集成,并利用一系列方法进行数据分析。