2. 程式人生 > 其它 >ofaReporter-子域名報告生成工具

ofaReporter-子域名報告生成工具

阿新 發佈:2021-07-11

OneforallReporter

作者:Mi2ac1e

部落格:https://www.cnblogs.com/tysec/

最近一直在看Key師傅的星球,偶然發現他曾經寫了一個專案,在視訊中叫"Subdscan",但是似乎在網上的專案叫"SubDRepoter",在我眼中的亮點就是:生成的HTML報告可以直接看到網站的截圖,這省了我大量的時間。於是就想著鍛鍊一下自己,模仿著寫一個出來。(而且該專案在Key師傅的Github上似乎沒有了...)

由於目前子域名收集我覺得不錯的專案就是Oneforall,所以省略了自己再寫一個子域名收集的功能了,用Oneforall真的太香了。

基於上述,我將該專案命名為Oneforall Reporter

0x01工具概述

能夠針對Oneforall的json格式的結果生成一份報告,該報告包含:網站的截圖,網站的標題,網站的域名(還可以直接點選就能開啟),網站的IP,網站的狀態

0x02程式架構

這裡有一處寫錯了,儲存url的txt檔名應該是與json的檔名一致

0x03程式碼實現

你可以使用Oneforall的 --fmt json 來指定Oneforall輸出為JSON格式,方便工具工作

1.建立專案目錄

rname=input("[input]Named your Project,Don't use any symbol such as xx.com:")
pwd=os.getcwd()
os.mkdir(pwd+'/'+rname)
os.makedirs(pwd+'/'+rname+'/'+'Screen')
print("[info]The project has been established")

此處用了getcwd來獲取當前路徑,之後使用mkdir來建立第一層目錄

之後使用makedirs來建立第二層目錄:Screen用以儲存螢幕截圖

2.讀取JSON中的URL

為了能夠多個專案一起執行,修改了之前的程式碼,json檔名由使用者輸入:

import json
json_name=input("[input]Input your json file name such as:tysec Do not include suffixes: ")
def urlwrite():
    with open(json_name+'.json','r',encoding='utf-8')as fp:
        json_data=json.load(fp)
    # print(json_data)

        for urls in json_data:
            f=open(json_name+'.txt','a+')
            f.write(urls['url']+'\n')

urlwrite()
print("[info]Urls has been writen")

在這裡我遇到了之前沒了解的內容

首先載入json使用了:

json_data=json.load(fp) 此時json_data的資料型別為:list

即這種型別:[{'url':'https://www.target.com'},{'url':'https://target.com'}]

現在需要從字典當中取出url對應的值

所以需要使用:

for urls in json_data

此時的urls型別就是字典了

{'url':'https://www.target.com'}

於是就可以使用urls['url']來取值,最後不要忘記:每個url換行:'\n'

3.讀取

讀取由第二步建立的$json_name$.txt

url_list=[]
f=open(json_name+'.txt','r')
for lines in f:
   url_list.append(lines)
f.close()
print("[info]url list has been loaded")
url_list_lengh=len(url_list)

4.截圖功能

網站截圖功能作為本專案的最關鍵的地方,也算是耗時不少。首先就是這個ChromeDriver.exe 我的天...簡直要命,嘗試了網際網路上的很多方法後,終於呼叫成功了:我將它放在了python安裝目錄,即可呼叫

程式碼如下:

from selenium import webdriver
from time import sleep
from selenium.webdriver.chrome.options import Options
def ChromeDriverNOBrowser():
   chrome_options = Options()
   chrome_options.add_argument('--headless')
   chrome_options.add_argument('--disable-gpu')
"""
在我把這個ofaReporter移植到我的攻擊平臺的時,他出現了這樣的提示:
cannot find Chrome binary
你可以指定你的Chrome安裝路徑:
chrome_options.binary_location = "C:\Program Files\Google\Chrome\Application\chrome.exe"
你需要自己更改一下你的Chrome安裝目錄
"""
   driverChrome = webdriver.Chrome(options=chrome_options)
   return driverChrome

driver=ChromeDriverNOBrowser()
driver.set_window_size(1920,1080)
i=0
for i in range(int(url_list_lengh)):
   try:

      driver.get(url_list[i])
      sleep(1)
#網頁截圖並儲存
      driver.get_screenshot_as_file(rname+'/'+'Screen/'+str(i)+'.png')
      print("The"+str(i)+"pictrue has been capture")
   except:
      print("[--Error--]")
print("[info]Screen capture has been Finished")

5.生成報告功能

我使用jinja2來完成

你可以使用:pip3 install jinja2

python生成模板部分如下:

from jinja2 import Environment, FileSystemLoader
def generate_html(body,starttime):
    env = Environment(loader=FileSystemLoader('./'))
    template = env.get_template('template.html')#模板檔案
    with open(rname+'/'+"result.html",'w+') as fout:
        html_content = template.render(start_time=starttime ,
                                        body=body,


                                        )
        fout.write(html_content)

body = []
pic = []
k=0#用來連結圖片

with open(rname+'.json', 'r', encoding='utf-8')as res:
    json_data = json.load(res)
    for mdata in json_data:
        picpath = {'pic_path': 'Screen/' + str(k) + '.png'}
        mdata.update(picpath)
        result=mdata
        body.append(result)

        k = k + 1

generate_html(body,2021)
print("[info]Finished")

在這裡需要解決的就是:將圖片路徑也新增到字典當中,這裡我使用的update來實現將pic_path新增到讀取的字典當中。最後直接將result新增到body列表當中

下面是jinja2的html模板:

懶人福利,直接引用了bootstrap4

<!DOCTYPE html>
<html lang="en">

<head>
    <script type="text/javascript" src="../js/jquery-3.5.1.min.js"></script>
    <script type="text/javascript" src="../js/bootstrap.min.js"></script>
    <script type="text/javascript" src="../js/popper.min.js"></script>
    <link rel="stylesheet" type="text/css" href="../css/bootstrap.min.css">
    <link rel="stylesheet" type="text/css" href="../css/style.css">
    <title>OneforallReporter</title>
</head>
<body>
<div class="container">

<h1 style="text-align: center">Auth:Mi2ac1e</h1>
<h1 style="text-align: center">Report:{{start_time}}</h1>
</div>
{% for item in body %}
<div class="container">
    <div class="row">
        <div class="col-md-auto">
<img src="{{item.pic_path}}" class="pic">
        </div>
        <div class="col-md-auto">
            <p style="font-size: 30px">{{item.title}}</p>
<a href="{{item.url}}" target="_blank" style="font-size: 25px">{{item.url}}</a><br><br>

<p style="font-size: 25px">IP:{{item.ip}}</p><br>
<p style="font-size: 25px">status:{{item.status}}</p>
        </div>
    </div>
</div>
<br>
{% endfor%}
<p style="text-align: center">本工具想法源自Key師傅曾提到的Subdscan</p>
</body>
</html>

{{start_time}}佔位符,對應python中的:

  html_content = template.render(start_time=starttime , body=body)
   generate_html(body,2021)

即:最終會在{{start_time}}這裡生成2021(後續打算把這個time變成生成專案的時間)

之後你應該用:

{% for item in body %}開始你的body部分

諸如{{item.title}} 這種,都是從前面的mdata字典中取出來的值,其中你的佔位符item.xxx的xxx應該與字典的key值保持一致。

{% endfor%}最後結束你的body部分

這裡有個小細節:我把a標籤添加了target="_blank"他可以使得你點選連結就可以開啟一個新的標籤,而不是在當前選項卡開啟新的網站。

0x04執行截圖



0x05不足

  1. 工具並沒有對狀態碼進行篩選,404的頁面,打不開的頁面統統會被截圖並被呈現到報告當中。

  2. 工具執行速度一般,有一些冗餘程式碼

  3. http,https重複截圖

0x06總結與致謝

感謝Key師傅的之前某一次的分享,讓我知道了這種思路並付諸實踐。期間遇到了些小問題,也學習到了不少知識。當然目前的程式碼只能說停留在"能用,可以實現最基本的功能"當中。但優化並不是很好。下一步肯定需要優化一下程式碼。

相關推薦

ofaReporter-域名報告生成工具

OneforallReporter 作者:Mi2ac1e 部落格:https://www.cnblogs.com/tysec/ 最近一直在看Key師傅的星球,偶然發現他曾經寫了一個專案,在視訊中叫\"Subdscan\",但是似乎在網上的專案叫\"SubDRepoter\",在我眼中的

[自制工具]簡便易用的ADDM報告生成工具

■■ Oracle ADDM簡介 ADDM全稱是Automatic Database Diagnostic Monitor,是Oracle實現效能自我診斷的最佳利器。它依賴於AWR,我們知道AWR會自動收集整個資料庫在執行期間的效能統計資料。

一款強悍的域名subdomains列舉工具

首先從github上下載程式碼:subdomains.sh,這是一款用於列舉域名的自動化工具集合:

onforall安裝掃域名工具

一、簡介 OneForAll基於Python 3.8.0開發和測試,請使用高於Python 3.8.0的穩定發行版本,其他版本可能會出現一些問題(Windows平臺必須使用3.8.0以上版本),安裝Python環境可以參考Python 3 安裝指南。

介紹另一個易用的域名挖掘工具Subcat

  SubCat 是一個子域名發現工具,它通過使用被動方式利用線上開源資料來發現目標的有效子域名。 它具有簡單的模組化架構,並針對速度進行了優化。 SubCat 是為只做一件事而構建的——被動域列舉。

python+jinja2實現介面資料批量生成工具

在做介面測試的時候,我們經常會遇到一種情況就是要對介面的引數進行各種可能的校驗,手動修改很麻煩,尤其是那些介面引數有幾十個甚至更多的,有沒有一種方法可以批量的對指定引數做生成處理呢。

flask框架藍圖和域名配置詳解

本文例項講述了flask框架藍圖和域名配置。分享給大家供大家參考,具體如下:

JAVA 16位ID生成工具類含16位不重複的隨機數數字+大小寫

本文介紹了Java隨機數,分享給大家,也順便做個筆記 package com.fty.util; import java.security.SecureRandom;

laravel框架路由分組,中介軟體,名稱空間,域名,路由字首例項分析

本文例項講述了laravel框架路由分組,中介軟體,名稱空間,域名,路由字首。分享給大家供大家參考,具體如下:

基於 React 開發了一個 Markdown 檔案站點生成工具

Create React Doc 是一個使用 React 的 markdown 檔案站點生成工具。就像 create-react-app 一樣,開發者可以使用 Create React Doc 來開發、部署 markdown 站點或者部落格而不用關心站點環境配置資訊。

Kali-域名爆破

簡介 時隔許久,已經很久沒有寫過關於web滲透的東西了,閒暇之餘自學,希望以後有機會能往這方面發展,但願現實不要那麼殘酷,會開發,又會運維看起來是一種非常牛批的雙修大神。

Java單測程式碼生成工具Evosuite

一、EvoSuite簡介 EvoSuite 是由 Sheffield 等大學聯合開發的一種開源工具,用於自動生成測試用例集,生成的測試用例均符合 Junit的標準,可直接在 Junit 中執行。

web前端使用mcg-helper程式碼生成工具學習筆記

學習資料介紹 github地址:mcg-helper程式碼生成工具 什麼是 FreeMarker? - FreeMarker 中文官方參考手冊

【allure2+java+junit】allure報告生成

1.配置allure2環境 a. 下載地址:https://github.com/allure-framework/allure2/releases/tag/2.13.5

C# 介面生成工具Swagger用法

1,新建一個WebApi專案 2,專案開啟之後,引用--》右鍵--》管理NuGet程式包 3,按賬好之後,右鍵專案--》屬性--》生成 輸出勾選:XML文件檔案,如果沒有自動填充好路徑,需要自己填寫一下,檔名可以自己取

記一次使用mybatis生成工具生成mapper層程式碼

首先要下載好兩個jar包 下載地址 連結:https://pan.baidu.com/s/10lUtaODB8AOjdQAgXMUUFQ 提取碼:c3a2

最好用的資料庫文件生成工具

一 前言 本文介紹一些比較流行的資料庫文件生成工具,什麼是資料庫文件? 其實在工作中進行專案交付的時候經常用到;簡單來說資料庫文件就是對整個資料庫設計說明的文件,比如使用了哪個資料庫,每張表的欄位,型別說

【leetcode】域名訪問計數

char ** subdomainVisits(char ** cpdomains, int cpdomainsSize, int* returnSize){ char** arr = (char**)calloc(1000,sizeof(char*));

知道創宇——KSubdomain(域名無狀態列舉)

ksubdomain 由知道創宇製作的一款快而準的域名爆破工具,作為一個工具收割愛好者,必然要去嘗試一下哈哈!

域名查詢小工具shell 彙總常用命令快捷使用

由於工作需要,經常查詢域名的解析資訊,路由資訊,域名資訊 方便自己快捷使用查詢