Una herramienta para descubrir y extraer eficientemente nombres de host que proporcionan un gran conjunto de direcciones IP de destino. HostHunter utiliza técnicas sencillas de OSINT para mapear direcciones IP con nombres de host virtuales. Genera un archivo CSV o TXT que contiene los resultados del reconocimiento (reconnaissance).
La última versión de HostHunter también toma capturas de pantalla de los objetivos, actualmente es una funcionalidad beta.
Instalación
Testeado con Python 3.7.2 (por el autor) y Python 3.9 (esgeeks):
git clone https://github.com/SpiderLabs/HostHunter.git
cd HostHunter/
pip3 install -r requirements.txt
Los siguientes pasos sólo son necesarios si deseas utilizar la función de captura de pantalla.
- Descarga e instala la última versión de Google Chrome.
Mac OS:
brew cask install google-chrome
Linux:
wget https://dl.google.com/linux/direct/google-chrome-stable_current_amd64.deb
dpkg -i ./google-chrome-stable_current_amd64.deb
sudo apt-get install -f
- Descarga e instala la última versión de ChromeDriver.
Mac OS:
wget -O /tmp/chromedriver.zip https://chromedriver.storage.googleapis.com/74.0.3729.6/chromedriver_mac64.zip && sudo unzip /tmp/chromedriver.zip chromedriver -d /usr/local/bin/;
Linux:
wget -O /tmp/chromedriver.zip https://chromedriver.storage.googleapis.com/74.0.3729.6/chromedriver_linux64.zip && sudo unzip /tmp/chromedriver.zip chromedriver -d /usr/local/bin/;
Ejemplos de Uso
Este script de Python es tan simple de usar, como se demuestra a continuación:
python3 hosthunter.py <objetivos.txt>
El archivo objetivos.txt contiene las direcciones IP a ser consultadas. Los resultados pueden verse en pantalla escribiendo:
cat vhosts.csv
Para más opciones de uso, puedes consultar la página de ayuda:
$ python3 hosthunter.py -h
usage: hosthunter.py [-h] [-b] [-f FORMAT] [-o OUTPUT] [-sc] [-t TARGET] [-V]
[targets]
|<--- HostHunter v1.5 - Help Page --->|
positional arguments:
targets Sets the path of the target IPs file.
optional arguments:
-h, --help show this help message and exit
-b, --bing Use Bing.com search engine to discover more hostnames
associated with the target IP addresses.
-f FORMAT, --format FORMAT
Choose between CSV and TXT output file formats.
-o OUTPUT, --output OUTPUT
Sets the path of the output file.
-sc, --screen-capture
Capture a screen shot of any associated Web
Applications.
-t TARGET, --target TARGET
Scan a Single IP.
-V, --version Displays the current version.
Si deseas ejecutar HostHunter con Bing y los módulos de captura de pantalla habilitados:
python3 hosthunter.py <objetivos.txt> --bing -sc -f csv -o hosts.csv
Y nuevamente, para ver los resultados en pantalla:
cat hosts.csv
Por último, para visualizar las capturas de pantalla:
open ./screen_captures/
Características actuales
- Funciona con Python3
- Extrae la información de los certificados SSL/TLS.
- Soporta solicitudes de API de HackerTarget gratuitas.
- Scrapea los resultados de Bing.com.
- Toma capturas de pantalla de las aplicaciones objetivo.
- Valida la dirección IPv4 del objetivo.
- Soporta los formatos de archivo de salida .txt y .csv
- Recoge información de los encabezados del HTTP.
- Verifica el acceso a Internet.
- Encuentra nombres de host en los puertos 80/TCP, 443/TCP y 21/TCP.
Error: API rate limit exceeded for 216.246.112.50. (But here's the good news: Authenticated requests get a higher rate limit. Check out the documentation for more details.)