作为网络安全爱好者和渗透测试人员,我们经常需要在信息收集阶段花费大量时间。你是否曾厌倦了手动在 Google 上输入复杂的搜索语法(Dork)来寻找潜在的 SQL 注入漏洞?或者在面对一个新的目标时,希望有一个工具能像瑞士军刀一样,一次性解决 Whois 查询、DNS 枚举和管理员后台查找的问题?
在这篇文章中,我们将深入探讨 WhoUr 这款强大的自动化工具。我们将学习如何利用它来简化我们日常的侦察流程,从 Google Dork 的自动化应用到敏感信息的挖掘。我们将一起探索它的安装细节、工作原理,并分享一些在实际测试中可能遇到的“坑”及其解决方案。让我们开始这场关于 Linux 信息收集技术的深度之旅吧。
什么是 WhoUr?
WhoUr 不仅仅是一个简单的脚本,它是一个基于 Python 开发的综合性开源工具,托管在 GitHub 上,旨在为安全研究人员提供一站式的信息收集服务。它的核心魅力在于将繁琐的手动 Google Dork 搜索自动化,并将其与 SQL 注入检测相结合。
我们可以把 WhoUr 看作是我们的“数字侦察兵”。当我们面对一个模糊的目标时,它可以利用其内置的 Dork 数据库或者我们自定义的查询语句,在互联网的浩瀚海洋中“捕鱼”。除了漏洞扫描,它还具备传统的 Whois 查询、DNS 枚举等功能,使其成为我们在 Linux 环境(尤其是 Kali Linux)下工具箱中不可或缺的一员。
核心功能特性详解
在深入安装和使用之前,让我们先全面了解一下这位“侦察兵”到底有哪些技能。这有助于我们在后续的实战中灵活运用它。
1. Whois 查询
这是信息收集的第一步。通过 Whois 查询,我们可以获取域名的“户口信息”。WhoUr 能够自动解析并展示域名的注册详情、所有者联系信息(如邮箱、电话)、注册日期以及过期日期。这些信息不仅有助于我们了解目标的背景,有时甚至能发现过期域名可能存在的接管漏洞。
2. DNS 查询
了解目标的网络基础设施至关重要。WhoUr 允许我们执行 DNS(域名系统)查找,不仅可以检索与域名关联的基础 IP 地址(A 记录),还能挖掘 MX 记录(邮件服务器)、TXT 记录(通常包含 SPF 或 DMARC 配置)等其他关键 DNS 数据。
3. IP 反向查询
这是一个非常实用的功能。通常我们知道一个域名对应一个 IP,但一个 IP 服务器上可能托管着多个域名。通过 IP 反向查询,我们可以发现隐藏在同一服务器上的其他资产。这对于拓宽攻击面、发现未被公开记录的隐藏站点非常有帮助。
4. Admin 后台查找
寻找管理员登录面板是渗透测试中的常见任务。WhoUr 内置了针对常见管理页面路径(如 INLINECODE4db860c3, INLINECODEc666efc8, /wp-login.php 等)的字典。它会自动探测这些路径,帮助我们快速定位登录入口,为进一步的暴力破解或安全测试做准备。
5. Dork 扫描器
这是 WhoUr 的核心功能之一。Google Dork 是利用搜索引擎的高级语法来查找敏感信息的技术。WhoUr 集成了这一功能,并允许我们输入自定义的 Dorks 或使用其数据库中的随机 Dorks。它能帮助我们快速寻找可能泄露配置文件、数据库凭证或包含特定漏洞页面的 URL。
6. SQLi 漏洞扫描器
这是为了实战而生的功能。WhoUr 不仅能找到 URL,还能对它们进行测试。它配备了一个 SQL 注入扫描器,能够识别 Web 应用程序中是否存在潜在的 SQL 注入漏洞,这是我们后续获取数据库权限的关键。
7. 自定义 Dorks 与结果保存
灵活性是工具的生命线。我们可以通过提供自己的 Dorks 来针对特定的 CMS(如 WordPress, Joomla)或特定行业进行定制化扫描。更重要的是,该工具允许我们将发现的易受攻击站点保存到文本文件中。这意味着我们可以离线分析这些目标,或者将结果导入到其他工具(如 SqlMap)中进行深度利用。
环境准备与安装实战
要使用 WhoUr,我们需要确保你的系统上已经安装了 Python。因为这是一个基于 Python 的工具,Python 解释器是运行它的基础。
> 注意: 在开始之前,请确保你的 Kali Linux 或其他 Linux 发行版上已安装 Python 3。如果你还未安装,建议先查阅相关的 Python 环境配置文档。
步骤 1:获取源代码
我们将使用 git 命令从 GitHub 克隆该项目。打开你的终端,输入以下命令:
git clone https://github.com/jopcode/whoUR
这个命令会将 WhoUr 的完整源代码下载到当前目录下的 whoUR 文件夹中。这里有一点经验之谈:建议在虚拟机或专门用于测试的目录中运行该命令,以保持工作区的整洁。
步骤 2:进入工作目录
代码下载完成后,我们需要进入该目录才能执行后续操作:
cd whoUR
步骤 3:安装依赖项
Python 项目通常依赖于大量的第三方库。WhoUr 也不例外。我们可以通过查看目录下的 INLINECODE802bcd2e 文件来了解它需要哪些库。安装这些依赖的最佳方式是使用 INLINECODEe907fb22:
sudo pip3 install -r requirements.txt
可能会遇到的坑: 在这一步,如果系统提示 INLINECODEe0d62257 未找到,你可能需要先安装 pip:INLINECODE7800a2a4。另外,如果你在虚拟环境中工作,可能不需要 INLINECODEaf6206eb。如果安装速度很慢,你可以考虑使用国内镜像源,例如使用 INLINECODE2ad0e24a 参数来加速。
步骤 4:启动工具
依赖安装完毕后,我们就可以启动工具了。使用以下命令执行主脚本:
python3 whoUR.py
这里明确指定 python3 是为了避免在同时安装了 Python 2 的旧系统上产生歧义。执行后,你应该能看到一个交互式的菜单界面,这意味着我们已经成功迈出了第一步。
深入实战:如何高效使用 WhoUr
让我们看看如何在实际场景中运用这些功能。启动工具后,我们会看到一个交互式选项菜单。以下是几个关键使用场景的详细解析。
场景一:使用 SQLi 扫描器(选项 1)
这是最激动人心的部分。假设我们想要寻找存在 SQL 注入漏洞的网站,但手头没有具体目标。
- 选择选项: 在菜单中输入
1并回车。
Select Option 1
- 工作原理: WhoUr 会启动一个自动化流程。它首先会从其内置的 Google Dork 数据库中随机选择一个查询语句。例如,它可能会选择类似
inurl:.php?id=这样的 Dork,这是寻找动态 PHP 页面的经典语法。
- 扫描过程: 工具会将这个 Dork 发送给搜索引擎(注:实际运行中可能需要处理验证码或代理问题),获取返回的 URL 列表。接着,它会向这些 URL 发送特定的 Payload(如单引号 INLINECODE71cec997 或 INLINECODEf97d5797),通过分析服务器的响应(例如返回 SQL 语法错误信息)来判断是否存在注入点。
- 结果处理: 如果发现某个 URL 存在异常,WhoUr 会判定其存在潜在风险,并将其保存到本地的文本文件中(通常命名为
vuln_sites.txt或类似名称)。这不仅保留了战果,也方便我们后续使用更专业的工具(如 Burp Suite 或 SqlMap)进行验证。
场景二:执行 Whois 查询(选项 2)
如果我们锁定了一个目标域名,例如 example.com,想了解它的注册情况。
- 选择 Whois 相关的选项(通常是选项 2)。
- 输入目标域名。
- 解读数据: 工具会返回大量的注册信息。我们在实战中应重点关注 INLINECODE0e32ead9(注册商)和 INLINECODE028e24cf(域名服务器)。如果域名的 Name Server 混乱或者指向了免费托管服务,这往往意味着该站点的安全性可能较差。
场景三:DNS 枚举与 IP 反查(选项 3 和 4)
这两个功能通常配合使用。
- DNS 查询: 我们输入域名,工具会列出 A、AAAA、MX、CNAME 等记录。
– 实战技巧: 特别留意 TXT 记录。有时候管理员会在这里留下验证信息,甚至不小心泄露了内部 IP 结构。
- IP 反向查询: 如果 DNS 查询返回了一个独立的 IP 地址(例如
192.168.1.1),我们可以使用此功能。
– 实战技巧: 这种方法常用于“旁注”攻击。如果你的目标很硬,但其所在的服务器上还托管着其他防御薄弱的网站,你可以先攻破那个薄弱的站点,然后通过提权(如利用 cPanel 漏洞或内核提权)来控制整个服务器,从而间接控制目标。
高级技巧与最佳实践
在使用 WhoUr 时,为了保证效率和隐蔽性,我们建议遵循以下最佳实践:
- 使用自定义 Dorks: 不要完全依赖工具的随机查询。我们可以结合目标的具体特征编写 Dork。例如,如果目标使用的是 ASP.NET,我们可以使用
inurl:.aspx?id=结合特定的关键词来提高命中率。
- 注意网络延迟与超时: 在网络环境不佳的情况下,扫描过程可能会非常缓慢。如果工具长时间无响应,可以尝试中断并重新运行,或者检查网络连接。
- 代理的配置: 虽然基础版本可能未直接提供复杂的代理链配置,但在进行大规模扫描时,为了防止被搜索引擎或目标 WAF(Web 应用防火墙)封禁 IP,建议在使用时配合 Proxychains 或修改脚本的 requests 库设置来使用代理。
- 结合其他工具: WhoUr 是一个优秀的“侦察兵”,但不是全能的。当我们找到漏洞后,应尽快切换到 Burp Suite 进行手动验证,或者使用 Nmap 对发现的 IP 进行全端口扫描。
总结与展望
通过这篇文章,我们不仅学习了如何在 Linux 上安装和使用 WhoUr 工具,更重要的是,我们掌握了如何将信息收集这一繁琐的过程自动化。WhoUr 结合了 Google Dork 的智慧和 SQL 注入的检测能力,为我们提供了一个强大的起点。
无论你是想要查找管理员后台,还是想要通过 IP 反向查询发现隐藏资产,WhoUr 都能提供稳定的支持。但请记住,工具只是辅助,真正的安全测试思维在于我们如何对收集到的信息进行关联分析。
下一步,建议你亲自在 Kali Linux 环境中运行一遍上述示例,尝试编写几个属于自己的 Google Dork,看看能发现什么有趣的结果。网络安全是一个持续学习的过程,每一次扫描都是一次新的探索。
祝你在信息收集的旅途中收获满满!如果你在安装过程中遇到问题,不要慌张,仔细检查 Python 版本和依赖库的安装日志,通常问题都能迎刃而解。