Société de Sécurité Informatique - Audit Firewall Appliances
La sécurité informatique - La sécurité des informations

Metabigor, utilisation des moteurs de recherches en ligne de commande et sans clé API




Qu'est-ce que Metabigor?


Metabigor vous permet d'effectuer des recherches en ligne de commande sur des moteurs de recherches (comme Shodan, Censys, Fofa, etc) sans aucune clé API.

Mais pourquoi Metabigor?


Comment ça fonctionne ?


Metabigor utilisera votre cookie, ou pas, pour simuler une recherche par navigateur et optimisera la requête pour d'avantage de résultats.

Moteurs de recherches actuellement supportés



* Shodan.
* Censys.
* Fofa Pro.

Installation


git clone https://github.com/j3ssie/Metabigor
cd Metabigor
pip3 install -r requirements.txt

Demo


Metabigor en fonctionnement


Utilisations


Utilisation simple


./metabigor.py -s <source> -q '<your_query>' [options]

Jettez un oeil aux utilisations avancées pour explorer d'autres options géniales

Exemples de commandes


Note: Mettez vos login/mots de passe ou vos sessions dans le fichier config.conf si vous voulez d'avantages de résultats.

./metabigor.py -s fofa -q 'title="Dashboard - Confluence" && body=".org"'

./metabigor.py -s fofa -q 'title="Dashboard - Confluence" && body=".org"' -b --disable_pages

./metabigor.py -s shodan -q 'port:"3389" os:"Windows"' --debug

Options


[*] Setup session
===============
Do command below or direct modify config.conf file
./metabigor.py -s shodan --cookies=<content of polito cookie>
./metabigor.py -s censys --cookies=<content of auth_tkt cookie>
./metabigor.py -s fofa --cookies=<content of _fofapro_ars_session cookie>


[*] Basic Usage
===============
./metabigor.py -s <source> -q '<your_query>' [options]

[*] More Options
===============
-d OUTDIR, --outdir OUTDIR
Directory output
-o OUTPUT, --output OUTPUT
Output file name
--raw RAW Directory to store raw query
--proxy PROXY Proxy for doing request to search engine e.g:
http://127.0.0.1:8080
-b Auto brute force the country code
--disable_pages Don't loop though the pages
--store_content Store the raw HTML souce or not
--hh Print this message
--debug Print debug output


[*] Example commands
===============
./metabigor.py -s fofa -q 'title="Dashboard - Confluence" && body=".org"' -b
./metabigor.py -s fofa -q 'title="Dashboard - Confluence" && body=".org"' -b --disable_pages

./metabigor.py -s shodan -q 'port:"3389" os:"Windows"' --debug
./metabigor.py -s shodan -Q list_of_query.txt --debug -o rdp.txt

./metabigor.py -s censys -q '(scada) AND protocols: "502/modbus"' -o something --debug --proxy socks4://127.0.0.1:9050


A FAIRE


Crédits


Logo provenant de flaticon, réalisé par Vitaly Gorbachev, et logo ascii converti par picascii.

Disclaimer


Cet outil a été réalisé dans un cadre purement éducatif. Vous êtes resposable de vos actions. Si vous dégradez ou cassez quelquechose ou viloez la loi en utilisant ce logiciel, c'est votre faute, et uniquement votre faute.

Contact


@j3ssiejjj

Téléchargement



Partager cet article

Envoyer cet article par Email ! Imprimer cet article ! Exporter cet article en PDF ! Facebook Twitter Google Bookmarks

SecuriteInfo.com est une entreprise française de sécurité informatique. Nous proposons différentes solutions matérielles et prestations de services permettant de sécuriser les données des Systèmes d'Information d'entreprises ou de collectivités. Notre périmètre d'intervention couvre l'intégralité de votre système d'information : Sécurité périmétrique, réseaux, accès distants, VPN, solutions anti-spam et anti-malwares, différents audits réseaux et systèmes, vérification de la politique de sécurité, hébergement sécurisé ...
Facebook SecuriteInfo.com
Twitter de SecuriteInfo.com
Github de SecuriteInfo.com
Calculs scientifiques distribués contre les maladies, équipe SecuriteInfo.com
Profil Virustotal de SecuriteInfo.com
© 2004-2019 - Tous droits réservés - SecuriteInfo.com