Moniorg -利用Crt.Sh网站监控目标域的工具

Moniorg -利用Crt.Sh网站监控目标域的工具
2023-9-16 10:21:48 Author: 网络安全交流圈(查看原文) 阅读量:14 收藏

描述：

通过查看CT日志，攻击者可以收集关于组织的基础设施的大量信息，即内部域，电子邮件地址在一个完全被动的方式。
moniorg利用证书透明度日志来监控新颁发的域，基于SSL证书中的组织字段。

安装：

git clone https://github.com/yousseflahouifi/moniorg.git

要求：

使用的Python版本：Python 3.x.
moniorg依赖于几个模块来运行：

 pip install os sys termcolor difflib json argparse

要在VPS模式下运行该工具并持续监视您需要的组织空闲工作空间，一旦您获得它，请将传入Webhook URL添加到名为posting_webhook的变量中的config.py文件。

使用：

usage: moniorg.py [-h] [-a ADD] [-g GET] [-l] [-m MONITOR] [-v] orgname

示例如下：

将组织名称添加到监视列表中：

python3 moniorg.py -a "VK LLC"
                         ,--,--,--,--. ,---. ,--,--, `--' ,---. ,--.--. ,---.|        || .-. ||      \,--.| .-. ||  .--'| .-. ||  |  |  |' '-' '|  ||  ||  |' '-' '|  |   ' '-' '`--`--`--' `---' `--''--'`--' `---' `--'   .`-  /                                           `---'     By Youssef Lahouifi

要查看收集的域，请执行以下操作：

python3 moniorg.py -g "VK LLC"
                         ,--,--,--,--. ,---. ,--,--, `--' ,---. ,--.--. ,---.|        || .-. ||      \,--.| .-. ||  .--'| .-. ||  |  |  |' '-' '|  ||  ||  |' '-' '|  |   ' '-' '`--`--`--' `---' `--''--'`--' `---' `--'   .`-  /                                           `---'     By Youssef Lahouifi
[+] below is the list of domains of the company ...gmrk.mail.rurelap.orgrelap.rutest.mail.ru

查看是否添加了新域：

python3 moniorg.py -m "VK LLC"
                         ,--,--,--,--. ,---. ,--,--, `--' ,---. ,--.--. ,---.|        || .-. ||      \,--.| .-. ||  .--'| .-. ||  |  |  |' '-' '|  ||  ||  |' '-' '|  |   ' '-' '`--`--`--' `---' `--''--'`--' `---' `--'   .`-  /                                           `---'     By Youssef Lahouifi
Got Nothing !

下载地址：https://github.com/yousseflahouifi/moniorg

欢迎添加微信进行业务咨询：

承接以下业务：

文章来源: http://mp.weixin.qq.com/s?__biz=MzI1MDk3NDc5Mg==&mid=2247485087&idx=1&sn=a7e9e730a76043043499dbf2152096b5&chksm=e9fb41b8de8cc8ae594b77135f8ccc5a9c02b92577121237985375dee7e989fc48ef0fcce6eb&scene=0&xtrack=1#rd
如有侵权请联系:admin#unsafe.sh