Metabigor, utilisation des moteurs de recherches en ligne de commande

Qu'est-ce que Metabigor ?

Metabigor est un outil de renseignement (intelligence) dont l'objectif est d'effectuer des tâches OSINT et bien plus encore, sans nécessiter de clé API.

Logo de Metabigor

Fonctionnalités

Découverte réseau : Trouve des plages d'adresses IP (CIDRs) à partir d'un ASN, d'une organisation, d'un domaine ou d'une adresse IP.
Transparence des certificats : Découvre des sous-domaines via les journaux de certificats crt.sh.
Enrichissement IP : Récupère les ports ouverts, services et vulnérabilités via Shodan InternetDB (gratuit, sans clé API).
Recherche de code GitHub : Trouve des secrets, identifiants et sous-domaines dans des dépôts publics via grep.app.
Regroupement d'IP : Regroupe les adresses IP par ASN pour la cartographie d'infrastructure.
Domaines associés : Découvre des domaines liés via les journaux de certificats, le WHOIS inversé et le suivi analytique.
Détection CDN/WAF : Identifie si des adresses IP se trouvent derrière des fournisseurs CDN ou WAF.

Installation

Binaires pré-compilés

Vous pouvez télécharger des binaires pré-compilés pour votre plateforme depuis la page des releases. Choisissez le binaire adapté à votre système d'exploitation et architecture, téléchargez-le et placez-le dans votre PATH.

Compilation depuis le dépôt


git clone https://github.com/j3ssie/metabigor.git
cd metabigor
make build
# binaire disponible dans ./bin/metabigor

Commandes

net — Découverte réseau


# Trouver les CIDRs pour un ASN
echo "AS13335" | metabigor net
metabigor net --input AS13335

# Trouver l'ASN propriétaire d'une IP
echo "1.1.1.1" | metabigor net --ip

# Trouver les CIDRs associés à un domaine
echo "cloudflare.com" | metabigor net --domain

# Rechercher par nom d'organisation
echo "Cloudflare" | metabigor net --org

# Utiliser des sources en ligne plutôt que la base de données locale
echo "AS13335" | metabigor net --dynamic

# Entrée par lot depuis un fichier
metabigor net -I asn-list.txt -o resultats.txt

# Forcer le type d'entrée
echo "13335" | metabigor net --asn

cert — Recherche dans la transparence des certificats

Interroge crt.sh pour les domaines et certificats.


# Trouver des domaines dans les journaux de transparence des certificats
echo "hackerone.com" | metabigor cert

# Rechercher par nom d'organisation
echo "HackerOne Inc" | metabigor cert

# Supprimer les préfixes génériques (*.) des résultats
echo "example.com" | metabigor cert --clean

# Afficher uniquement les entrées génériques
echo "example.com" | metabigor cert --wildcard

# Sortie en JSON
echo "example.com" | metabigor cert --json

# Sauvegarder dans un fichier
echo "example.com" | metabigor cert --clean -o domaines.txt

ip — Enrichissement IP (Shodan InternetDB)

Interroge l'API gratuite InternetDB de Shodan pour obtenir ports ouverts, noms d'hôtes, vulnérabilités et tags.


# Rechercher une IP unique
echo "1.1.1.1" | metabigor ip

# Scanner une plage CIDR (expansion automatique)
echo "1.1.1.0/28" | metabigor ip

# Sortie plate IP:PORT (utile pour la redirection vers d'autres outils)
echo "1.1.1.0/28" | metabigor ip --flat

# Sortie CSV
echo "1.1.1.0/28" | metabigor ip --csv

# Sortie JSON
echo "1.1.1.1" | metabigor ip --json

# Scan en masse depuis un fichier avec plus de concurrence
metabigor ip -I ips.txt -c 20 --flat -o ports-ouverts.txt

github — Recherche de code (grep.app)

Recherche dans le code GitHub public via grep.app.


# Rechercher un domaine dans le code
echo "hackerone.com" | metabigor github

# Rechercher des clés API ou motifs de secrets
echo "AKIA" | metabigor github

# Paginer les résultats
echo "example.com" | metabigor github --page 2

# Sortie JSON avec dépôt, chemin et extrait
echo "example.com" | metabigor github --json

# Sauvegarder les résultats
echo "target.com" | metabigor github -o resultats-github.txt

ipc — Regroupement d'IP

Regroupe une liste d'IPs par ASN à l'aide de la base de données locale. Utile pour comprendre l'infrastructure derrière un ensemble d'adresses IP.


# Regrouper les IPs depuis stdin
cat ips.txt | metabigor ipc

# Sortie JSON avec tous les détails
cat ips.txt | metabigor ipc --json

# Depuis un fichier
metabigor ipc -I ips.txt -o groupes.txt

related — Découverte de domaines associés

Trouve des domaines liés à une cible via plusieurs sources OSINT.


# Utiliser toutes les sources (crt.sh, WHOIS, analytics)
echo "hackerone.com" | metabigor related

# Transparence des certificats uniquement
echo "hackerone.com" | metabigor related -s crt

# WHOIS inversé via viewdns.info
echo "hackerone.com" | metabigor related -s whois

# Corrélation Google Analytics / GTM
echo "hackerone.com" | metabigor related -s ua

# Sauvegarder les résultats
echo "target.com" | metabigor related -o domaines-associes.txt

cdn — Détection CDN/WAF

Vérifie si des IPs appartiennent à des fournisseurs CDN ou WAF.


# Vérifier si une IP est derrière un CDN/WAF (affiche fournisseur et type)
echo "1.1.1.1" | metabigor cdn

# Vérifier plusieurs IPs depuis un fichier
cat ips.txt | metabigor cdn

# Exclure les IPs CDN/WAF (afficher uniquement les IPs non-CDN)
cat ips.txt | metabigor cdn --strip-cdn

# Sortie JSON avec tous les détails
echo "1.1.1.1" | metabigor cdn --json

# Trouver les serveurs d'origine (IPs non-CDN uniquement)
cat ips.txt | metabigor cdn --strip-cdn -o ips-origine.txt

# Pipeline : résoudre les domaines puis vérifier le CDN
cat domaines.txt | dnsx -silent -resp-only | metabigor cdn

update — Mise à jour de la base de données ASN


metabigor update

Contact

@j3ssiejjj

Avertissement

L'utilisation de ce programme ne peut se faire que dans le cadre légal d'un audit de vulnérabilités, basé sur le consentement mutuel. Il est de la responsabilité de l'utilisateur final de ne pas utiliser ce programme dans un autre cadre. SecuriteInfo.com n'assume aucune responsabilité et n'est pas responsable de toute mauvaise utilisation ou de tout dommage causé par ce programme.