TIDOS框架

Table of Contents

简介 #

一款类似msf的web框架,作者更新频繁非常快速,msf成为知名框架的过程也并非是一朝一夕,而是长期的积累,这是一款很值得期待的框架工具。

特点 #

1、一个完整的通用框架,涵盖了从侦察到漏洞分析的所有内容。

2、有5个主要阶段,分为14个子阶段,共108个模块。

3、侦察阶段拥有50个自己的模块(包括主动和被动侦察,信息公开模块)。

4、扫描和枚举阶段有16个模块(包括端口扫描,WAF分析等)

5、漏洞分析阶段包含37个模块(包括运行中的最常见漏洞)。

6、漏洞利用城堡只有1个漏洞利用。 (purely developmental)

7、最后,辅助设备有4个模块。 more under development

8、所有四个阶段均具有一个Auto-Awesome模块,该模块可自动为您完成每个模块。

9、您只需要域,而所有一切都留给此工具。

10、TIDoS具有全面的详细支持,因此您将了解最新情况。

11、完全用户友好的交互环境。

安装方式 #

全局安装:

注意:

当前,要进行全局安装,您需要将Python版本默认为2.x。但是,从Python2到Python3的迁移工作已经在进行中。

在本地克隆存储库并导航至该存储库:

git clone https://github.com/0xinfection/tidos-framework.git

cd tidos-framework

安装依赖项:

chmod +x install

./install

运行工具:tidos

手动安装(本地):

TIDoS需要运行一些库,可以通过aptitude或yum包管理器安装。

sudo apt-get install libncurses5 libxml2 nmap tcpdump libexiv2-dev build-essential python-pip python-xmpp

现在,在完成这些依赖项的安装之后,我们需要安装其余的Python Package依赖项,然后运行:

pip2 install -r requirements.txt

而已。现在,您可以使用TIDoS。使用以下命令启动它:

python2 tidos.py

Docker映像:

您可以从Dockerfile构建它:

git clone https://github.com/0xinfection/tidos-framework.git

cd tidos-framework/docker

docker build -t tidos .

要运行TIDoS:

docker run --interactive --tty --rm tidos bash

tidos

入门:

TIDoS构建为一个全面,灵活和通用的框架,您只需选择和使用模块即可。

因此,要开始使用,您需要API KEYS为各种OSINT和扫描与枚举目的设置自己的名称。要做到这一点,打开API_KEYS.py下files/目录,并设置自己的钥匙和访问令牌SHODAN,CENSYS,FULL CONTACT,GOOGLE和WHATCMS。

TIDoS的最新版本包括所有的API密钥和访问令牌SHODAN,CENSYS,FULL CONTACT,GOOGLE和WHATCMS默认。我在GitHub本身的各个存储库中找到了这些令牌。现在,您可以使用所有使用API​​ KEYS的模块。

最后,随着框架的打开,输入网站名称,eg. http://www.example.com然后由TIDoS带领您。而已!就这么简单。

遵循工具的顺序(以原理图方式运行)。

Reconnaissance ➣ Scanning & Enumeration ➣ Vulnerability Analysis

要更新此工具,请使用文件夹tidos_updater.py下的模块tools/。

功能

TIDoS框架目前支持以下内容:

侦察+ OSINT

被动侦察:

Nping枚举 Via external APi

WhoIS查询 Domain info gathering

GeoIP查找 Pinpoint physical location

DNS配置查找 DNSDump

子域查询 Indexed ones

反向DNS查找 Host Instances

反向IP查询 Hosts on same server

子网枚举 Class Based

域IP历史记录 IP Instances

网页链接收集器 Indexed ones

谷歌搜索 Manual search

Google Dorking(多个模块) Automated

电邮至网域解析器 Email WhoIs

Wayback机器查询 Find Backups

违反电子邮件检查 Pwned Email Accounts

通过Google网上论坛枚举 Emails Only

检查别名可用性 Social Networks

查找PasteBin帖子 Domain Based

领英聚会 Employees & Company

Google Plus聚会 Domain Profiles

公开联系信息搜集 FULL CONTACT

Censys英特尔聚会 Domain Based

威胁情报收集 Bad IPs

主动侦察:

ping枚举 Advanced

CMS检测 (185+ CMSs supported) IMPROVED

高级跟踪路由 IMPROVED

robots.txt和sitemap.xml检查器

抓取HTTP标头 Live Capture

查找允许的HTTP方法 via OPTIONS

检测服务器类型 IMPROVED

检查SSL证书 Absolute

Apache状态披露检查 File Based

WebDAV HTTP枚举 PROFIND & SEARCH

PHPInfo文件枚举 via Bruteforce

评论刮板 Regex Based

查找共享的DNS主机 Name Server Based

备用站点发现 User-Agent Based

发现有趣的文件 via Bruteforce

常见的后门位置 shells, etc.

通用备份位置 .bak, .db, etc.

通用密码位置 .pgp, .skr, etc.

通用代理路径配置。 .pac, etc.

多个索引路径 index, index1, etc.

常见的点文件 .htaccess, .apache, etc

通用日志文件位置 .log, .changelog, etc

信息披露:

信用卡披露 If Plaintext

电子邮件收割机 IMPROVED

致命错误枚举 Includes Full Path Disclosure

内部IP披露 Signature Based

电话号码Havester Signature Based

社会安全号码收集器 US Ones

扫描与列举

远程服务器WAF枚举 Generic 54 WAFs

端口扫描 Ingenious Modules

简单端口扫描器 via Socket Connections

TCP SYN扫描 Highly reliable

TCP连接扫描 Highly Reliable

XMAS标志扫描 Reliable Only in LANs

FIN标志扫描 Reliable Only in LANs

港口服务探测器

Web技术枚举 Absolute

完整的SSL枚举 Absolute

操作系统指纹 IMPROVED

标语牌服务 via Open Ports

使用NMap进行交互式扫描 16 preloaded modules

Internet宽服务器扫描 Using CENSYS Database

网络和链接搜寻器

深度1 Indexed Uri Crawler

深度2 Single Page Crawler

深度3 Web Link Crawler

漏洞分析

Web错误和服务器错误配置

不安全的CORS Absolute

同站点脚本 Sub-domain based

区域转移 DNS Server based

点击劫持

Frame-Busting检查

X-FRAME-OPTIONS 标头检查

Cookie的安全性

HTTPOnly 旗

Secure 在Cookie上标记

Cloudflare错误配置检查

DNS错误配置检查

在线数据库查询 For Breaches

HTTP严格传输安全用法

启用HTTPS,但没有HSTS

基于域的电子邮件欺骗

遗失SPF记录

遗失DMARC记录

主机头注入

基于端口 Web Socket Based

X-Forwarded-For 标头注入

安全标题分析 Live Capture

跨站点跟踪 HTTP TRACE Method

会话固定 via Cookie Injection

网络安全性错误配置。

检查TELNET启用via Port 23

严重的网络漏洞

文件包含

本地文件包含(LFI) Param based

远程文件包含(RFI) IMPROVED

基于参数

基于预加载路径

操作系统命令注入 Linux & Windows (RCE)

路径遍历 (Sensitive Paths)

跨站请求伪造 Absolute

SQL注入

基于错误的注入

基于Cookie的价值

基于推荐人价值

基于用户代理价值

自动聚集 IMPROVED

盲注 Crafted Payloads

基于Cookie的价值

基于推荐人价值

基于用户代理价值

自动聚集 IMPROVED

LDAP注入 Parameter Based

HTML注入 Parameter Based

Bash命令注入 ShellShock

阿帕奇Struts Shock Apache RCE

XPATH注入 Parameter Based

跨站脚本 IMPROVED

基于Cookie的价值

基于推荐人价值

基于用户代理价值

基于参数值 Manual

未经验证的URL转发 Open Redirect

PHP代码注入 Windows + Linux RCE

CRLF注射 HTTP Response Splitting

基于用户代理价值

基于参数值 Manual

子域接管 50+ Services

单个子域 Manual

所有子域 Automated

其他

PlainText协议默认凭据蛮力

FTP Protocol Bruteforce

SSH Protocol Bruteforce

POP 2/3 Protocol Bruteforce

SQL Protocol Bruteforce

XMPP Protocol Bruteforce

SMTP Protocol Bruteforce

TELNET Protocol Bruteforce

辅助模块

杂凑产生器 MD5, SHA1, SHA256, SHA512

字符串和有效载荷编码器 7 Categories

法医图像分析 Metadata Extraction

Web HoneyPot概率 ShodanLabs HoneyScore

Exploitation purely developmental

ShellShock其他工具:

net_info.py-显示有关您的网络的信息。位于下tools/。

tidos_updater.py-通过签名匹配将框架更新为最新版本。位于下tools/。

by: https://github.com/0xInfection/TIDoS-Framework