23
FestIN:一款功能强大的S3 Buckets数据内容搜索工具
source link: https://www.freebuf.com/sectool/246093.html
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
FestIN
FestIN是一款功能强大的S3 Bucket数据内容搜索工具,该工具可以帮助研究人员发送公开S3 Buckets中的数据,我们只需给FestIN提供一个目标域名,剩下的工作FestIN将会帮助我们完成。
该工具能够对目标S3 Buckets执行大量的测试,并从下列地方收集数据:
- DNS
- Web页面(爬虫)
- S3 Bucket本身(类似S3重定向)
FestIN中包含了大量针对S3 Buckets的枚举和发现工具,FestIN的主要功能如下:
- 提供了大量技术用于发现Buckets:爬虫、DNS爬取和S3响应分析;
- 针对隧道请求提供了代理支持;
- 无需AWS凭证;
- 兼容任意S3提供商,不仅支持AWS;
- 支持配置自定义DNS服务器;
- 整合了高性能HTTP爬虫;
- 递归查询:DNS爬虫爬取到域名之后,会将其发送给S3和HTTP爬虫分析器;
- 支持监控模式,可实时监听新的域名;
- 允许将所有发现的域名存在单独的文件中,以供后续分析;
- 允许下载Bucket对象,并自动将其放入一个FullText搜索引擎(Redis搜索);
- 支持限制域名扫描;
工具安装
使用Python安装
首先,该工具的正常运行要求Python 3.8环境。配置好Python环境之后,运行下列命令安装FestIN:
$ pip install festin $ festin -h
使用Docker安装
$ docker run --rm -it cr0hn/festin -h
工具选项
$ festin -h
usage: __main__.py [-h] [--version] [-f FILE_DOMAINS] [-w] [-c CONCURRENCY] [--no-links] [-T HTTP_TIMEOUT] [-M HTTP_MAX_RECURSION] [-dr DOMAIN_REGEX] [-rr RESULT_FILE] [-rd DISCOVERED_DOMAINS] [-ra RAW_DISCOVERED_DOMAINS]
[--tor] [--debug] [--no-print] [-q] [--index] [--index-server INDEX_SERVER] [-dn] [-ds DNS_RESOLVER]
[domains [domains ...]]
Festin - the powered S3 bucket finder and content discover
positional arguments:
domains
optional arguments:
-h, --help show this help message and exit
--version show version
-f FILE_DOMAINS, --file-domains FILE_DOMAINS
file with domains
-w, --watch watch for new domains in file domains '-f' option
-c CONCURRENCY, --concurrency CONCURRENCY
max concurrency
HTTP Probes:
--no-links extract web site links
-T HTTP_TIMEOUT, --http-timeout HTTP_TIMEOUT
set timeout for http connections
-M HTTP_MAX_RECURSION, --http-max-recursion HTTP_MAX_RECURSION
maximum recursison when follow links
-dr DOMAIN_REGEX, --domain-regex DOMAIN_REGEX
only follow domains that matches this regex
Results:
-rr RESULT_FILE, --result-file RESULT_FILE
results file
-rd DISCOVERED_DOMAINS, --discovered-domains DISCOVERED_DOMAINS
file name for storing new discovered after apply filters
-ra RAW_DISCOVERED_DOMAINS, --raw-discovered-domains RAW_DISCOVERED_DOMAINS
file name for storing any domain without filters
Connectivity:
--tor Use Tor as proxy
Display options:
--debug enable debug mode
--no-print doesn't print results in screen
-q, --quiet Use quiet mode
Redis Search:
--index Download and index documents into Redis
--index-server INDEX_SERVER
Redis Search ServerDefault: redis://localhost:6379
DNS options:
-dn, --no-dnsdiscover
not follow dns cnames
-ds DNS_RESOLVER, --dns-resolver DNS_RESOLVER
comma separated custom domain name servers
工具使用
配置搜索域名
默认配置下,我们需要通过命令行参数向FestIN提供一个起始域名:
> festin mydomain.com
但是,我们还需要配置一个外部域名文件列表:
> cat domains.txt domain1.com domain2.com domain3.com > festin -f domains.txt
并发扫描
FestIN能够对域名执行大量测试,每一个测试都是并发执行的。默认配置下,并发数为5,如果你想要增加并发测试数量,可以通过“-c”选项进行配置:
> festin -c 10 mydomain.com
HTTP爬取配置
FestIN嵌入了一个小型爬虫来搜索S3 Buckets链接,爬虫的使用样例如下:
> festin -T 20 -M 8 -dr .mydomain. mydomain.com
其中“-T”参数可以配置HTTP连接的超时,“-H”参数可以定义爬虫递归限制,“-dr”参数可以限制爬虫的扫描域名。
管理结果
当FestIN发现了大量有效信息之后,我们可以将数据存储至文件中,并导入到其他的工具,例如nmap等等。使用样例如下:
> festin -rr festin.results -rd discovered-domains.txt -ra raw-domains.txt mydomain.txt
接下来,我们可以将其导入到Nmap之中进行下一步分析:
> festin -rd domains.txt && nmap -Pn -A -iL domains.txt -oN nmap-domains.txt
使用代理
FestIN支持使用“--tor”参数来使用本地Tor代理,代理运行地址为127.0.0.1:9050。
> tor & > festin --tor mydomain.com
项目地址
FestIN:【 GitHub传送门 】
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK