teemo是一款很强大的综合工具,可以筛选网站的邮箱、ip、domain子域名等,但是他的处理速度说实话并不是很快,往往在批量化处理的时候不太方便, 所以写了一个脚本,自动化执行这个脚本。
github仓库下载地址:
https://github.com/bit4woo/Teemo
使用环境python2就可以
teemo参数:
-d 枚举指定域名(常用)python teemo.py -d baidu.com.com
-o *.txt 保存文件名(常用)python teemo.PY -d baidu.com -o baidu.com
-b 开启枚举模式 python teemo.py -b -d baidu.com
-p 扫描端口 python teemo.py -d baidu.com -p 22,80(多个上逗号英文的)
提取出来的数据保存在outopt文件内
提取出来的数据有邮箱IP和domain,现在利用脚本自动化处理
脚本
#!/bin/bash
rm -rf *.sh #清空teemo文件内上一次teemo使用过的痕迹
rm -rf *.txt #清空teemo文件内上一次teemo使用过的痕迹
cat domain |while read line #需要探测的网址放在domain这个文件内,文件名可自定义
do
echo "python2 teemo.py -b -d ${line} -o ${line}1.txt" >>A${line}.sh #写成sh脚本,开启高并发,高线程,提高多任务运行速度
ls A*.sh|xargs -n 1 -P 10 sh
cd ./output #提取后的文档保存在这个文件夹内,所以需要进入这个文件夹内在做处理
echo "cat ${line}1.txt |grep -E \".com\" >>${line}.domain.txt" >>D${line}.sh #文本里面包含了,邮箱,domain和IP段| 以后缀'.com'筛选出domain
ls D*.sh|xargs -n 1 -P 10 sh
echo "cat ${line}1.txt |grep -E \"@\" >>${line}.邮箱.txt" >>E${line}.sh #筛选邮箱 以‘@’为过滤符
ls E*.sh|xargs -n 1 -P 10 sh
echo "cat ${line}1.txt |grep -v \"@\" |grep -v \".com\" ${line}.IP段.txt" >>F${line}.sh #筛选IP段,反向选择
ls F*.sh|xargs -n 1 -P 10 sh
echo "whatweb -i ${line}.domain.txt --no-errors --color=never >>${line}.whatweb.txt" >>B${line}.whatweb.sh #再起一个高并发,whatweb快速处理文档
ls B*.sh|xargs -n 1 -P 10 sh
echo "cat ${line}.whatweb.txt |grep -E '200|302'|awk '{print(\$1)}'|uniq|sort >>${line}_200_302_OK.txt" >>C${line}.sh #筛选302和200可以打开的网址
ls C*.sh|xargs -n 1 -P 10 sh
rm -rf ${line} #如果文件夹内有这个文件夹,就删除
rm -rf *.csv #删除跑出来的源文件
mkdir ${line} #以此网址新建一个文件夹做分类
mv ${line}*.txt ${line} #把所有和此网址相关的.txt文档全部放在文件夹内
rm -rf *.sh #清空output内的脚本
done
cd ..
echo "子域名邮箱及domain计算完毕"
echo "200_302_${line}.txt文档是whatweb筛选后,可直接使用的网址" >>G${Line}.sh
ls G*.sh|xargs -n 1 -P 10 sh
rm -rf *.sh
功能点:一键提取:邮箱、domain、IP,whatweb筛选存活
使用方法:
在teemo目录内新建一个文本“domain”把要扫描的网址放在这里(同时支持多线程,多个网址同时使用)
开启 bash 脚本名字即可,脚本名字注意,后缀不要是.sh不然会被脚本自己干掉自己(我用的是.shsh不会影响执行,OK的)
teemo,output这个两个目录内的.sh脚本都会被干掉而且(如有重要扫描文件,提前备份)
每次执行都会把所有后缀为.sh的脚本删除掉,也注意备份