成人免费xxxxx在线视频软件_久久精品久久久_亚洲国产精品久久久_天天色天天色_亚洲人成一区_欧美一级欧美三级在线观看

如何使用ODBParser搜索Elasticsearch和MongoDB目錄數(shù)據(jù)

作者:Alpha_h4ck
安全 數(shù)據(jù)安全 MongoDB
ODBParser的主要目標(biāo)是創(chuàng)建一個一站式公開資源情報工具,用于搜索、解析和分析開放數(shù)據(jù)庫,以便識別第三方服務(wù)器上的PII泄漏。

[[433669]]

關(guān)于ODBParser

ODBParser是一款公開資源情報工具,可以幫助廣大研究人員從Elasticsearch和MongoDB目錄中搜索、解析并導(dǎo)出我們感興趣的數(shù)據(jù)。除此之外,這款工具還可以幫助廣大研究人員從開放數(shù)據(jù)庫中搜索出曝光的個人可標(biāo)識信息(PII)。

ODBParser的主要目標(biāo)是創(chuàng)建一個一站式公開資源情報工具,用于搜索、解析和分析開放數(shù)據(jù)庫,以便識別第三方服務(wù)器上的PII泄漏。

功能介紹

(1) 識別開放數(shù)據(jù)庫

  • 使用所有可行的參數(shù)查詢Shodan和BinaryEdge,可通過國家、端口號和其他內(nèi)容過濾查詢結(jié)果;
  • 指定單個IP地址;
  • 加載IP地址列表文件;
  • 從剪貼板粘貼IP地址列表;

導(dǎo)出選項(xiàng):

  • 解析所有的數(shù)據(jù)庫/集合來識別指定的數(shù)據(jù);
  • 獲取目標(biāo)服務(wù)器中托管的所有數(shù)據(jù);
  • 獲取集合/索引數(shù)據(jù);
  • 使用Ctrl + C跳過特定索引;

(2) 后滲透處理

  • 將JSON導(dǎo)出數(shù)據(jù)轉(zhuǎn)換為CSV;
  • 從CSV中移除特定的列;

(3) 其他功能

  • 跟蹤查詢的所有IP地址和數(shù)據(jù)庫以及有關(guān)每個服務(wù)器的信息;
  • 對于每個記錄總數(shù)超過限制的數(shù)據(jù)庫,腳本將在一個特殊文件中創(chuàng)建一個條目以及5個示例記錄,以便你可以查看并決定數(shù)據(jù)庫是否值得抓取;
  • 默認(rèn)輸出是行分隔的JSON文件,每行上有一個JSON對象。你可以使用“properjson”標(biāo)志選擇讓它輸出一個“適當(dāng)?shù)腏SON”文件;

工具安裝

首先,我們需要使用下列命令將該項(xiàng)目源碼克隆至本地:

  1. git clone https://github.com/citcheese/ODBParser.git 

接下來,我們需要自行獲取Shodan和BinaryEdge的API密鑰,并在ODBconfig.py文件中配置相應(yīng)的參數(shù)。

最后,根據(jù)項(xiàng)目目錄中的requirements.txt安裝并配置該工具所需的依賴組件。

我建議廣大研究人員創(chuàng)建一個ODBParser的虛擬環(huán)境,該工具目前盡在Windows 10(Python 3.7.3)環(huán)境中進(jìn)行過測試。

工具使用

  1. Examples: python ODBParser.py -cn US -p 8080 -t users --elastic --shodan --csv --limit 100 
  2.               python ODBParser.py -ip 192.168.2:8080 --mongo --ignorelogs --nosizelimits 
  3.     Damage to-date: 0 servers parsed | 0 databases dumped | 0 records pulled 
  4.  
  5.     _____________________________________________________________________________ 
  6. optional arguments: 
  7.  
  8.   -h, --help            show this help message and exit 
  9.  
  10. Query Options: 
  11.  
  12.   --shodan, -sh         Add this flag if using Shodan. Specify ES or MDB w/ 
  13.                         flags. 
  14.   --binary, -be         Add this flag if using BinaryEdge. Specify ES or MDB 
  15.                         w/ flags. 
  16.  
  17.   --ip , -ip            Query one server. Add port like so '192.165.2.1:8080' 
  18.  
  19.                         or will use default ports for each db type. Add ES or 
  20.  
  21.                         MDB flags to specify parser. 
  22.  
  23.   --file , -f           Load line-separated IPs from file. Add port or will 
  24.  
  25.                         assume default ports for each db type. Add ES or MDB 
  26.  
  27.                         flags to specify parser. 
  28.  
  29.   --paste, -v           Query line-separated IPs from clipboard. Add port or 
  30.  
  31.                         will assume default ports for each db type, e.g. 9200 
  32.  
  33.                         for ES. Add ES or MDB flags to specify parser. 
  34.  
  35. Shodan/BinaryEdge Options: 
  36.  
  37.   --limit , -l          Max number of results per query. Default is 
  38.  
  39.                         500. 
  40.  
  41.   --port , -p           Filter by port. 
  42.  
  43.   --country , -cn       Filter by country (two-letter country code). 
  44.  
  45.   --terms , -t          Enter any additional query terms you want here, e.g. 
  46.                         'users' 
  47. Dump Options: 
  48.  
  49.   --mongo, -mdb         Use for IP, Shodan, BinaryEdge & Paste methods to 
  50.  
  51.                         specify parser. 
  52.  
  53.   --elastic, -es        Use for IP, Shodan, BinaryEdge & Paste methods to 
  54.  
  55.                         specify parser. 
  56.  
  57.   --properjson, -pj     Add this flag if would like out put to be proper JSON 
  58.  
  59.                         file. Default is one JSON string object per line. 
  60.  
  61.   --database , -db      Specify database you want to grab. For MDB must be in 
  62.  
  63.                         format format 'db:collection'. Use with IP arg & 'es' 
  64.  
  65.                         or 'mdb' flag 
  66.  
  67.   --getall, -g          Get all indices regardless of fields and 
  68.  
  69.                         collection/index names (overrides selections in config 
  70.  
  71.                         file). 
  72.  
  73.   --ignorelogs          Connect to a server you've already checked out. 
  74.  
  75.   --nosizelimits, -n    Dump index no matter how big it is. Default max doc 
  76.  
  77.                         count is 800,000. 
  78.  
  79.   --csv                 Convert JSON dumps into CSV format on the fly. (Puts 
  80.  
  81.                         JSON files in backup folder in case there is issue 
  82.  
  83.                         with coversion) 
  84.  
  85.   
  86.  
  87. CSV/Post-processing Options: 
  88.  
  89.   --convertToCSV , -c   Convert JSON file or folder of JSON dumps to CSVs 
  90.  
  91.                         after the fact. Enter full path or folder name in 
  92.  
  93.                         current working directory 
  94.  
  95.   --dontflatten         Use if run into memory issues converting JSON files to 
  96.  
  97.                         CSV during post-processing. 
  98.  
  99.   --basic               Use with --convertToCSV flag if your JSON dumps are 
  100.  
  101.                         not true JSON files, but rather line separated JSON 
  102.  
  103.                         objects that you got from other sources. 
  104.  
  105.   --dontclean, -dc      Choose if want to keep useless data when convert to 
  106.  
  107.                         CSV. See docs for more info. 

項(xiàng)目地址

ODBParser:【GitHub傳送門

 

責(zé)任編輯:趙寧寧 來源: FreeBuf
ODBParser數(shù)據(jù)安全安全工具
相關(guān)推薦

2024-11-21 08:00:00

向量搜索人工智能

2016-10-08 15:42:02

ElasticsearcAdvisorDocke

2022-05-30 07:31:38

SpringBoot搜索技巧

2015-10-22 14:02:58

ElasticsearKafkaCassandra

2021-06-09 09:36:18

DjangoElasticSearLinux

2024-11-11 10:02:37

Spring搜索數(shù)據(jù)

2021-06-15 15:03:21

MongoDBNode.jsCRUD

2012-04-19 10:04:20

ibmdw

2023-12-11 07:37:08

mongodb經(jīng)緯度性能

2024-06-26 19:14:53

2020-03-17 23:08:32

數(shù)據(jù)Elasticsear存儲

2021-12-20 07:31:19

Java ElasticSea搜索

2023-10-10 08:52:36

射與分析相開源

2020-04-20 08:08:23

MongoDBElasticsear數(shù)據(jù)庫

2022-10-21 15:47:59

測試工具鴻蒙

2021-04-12 08:17:12

ElasticSear分詞中文

2019-08-14 09:42:06

LinuxElasticsearKibana

2023-05-08 16:19:47

2024-11-19 09:15:40

搜索類型MySQL

2018-09-17 10:47:28

MongoDB存儲Docker
點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號

主站蜘蛛池模板: 国产一区二区在线免费 | 亚洲一区二区中文字幕 | 久久av一区二区三区 | 亚洲视频 欧美视频 | 亚洲一区二区免费 | 亚州春色 | 国产视频福利一区 | 亚欧精品一区 | 91国在线视频| 成人欧美一区二区三区在线播放 | 日韩综合在线视频 | 成人日韩精品 | 国色天香综合网 | 在线亚洲欧美 | 久久久www成人免费无遮挡大片 | 一级毛片在线播放 | 亚洲一区二区三区免费 | 免费的av网站 | 一区2区 | 国产在线高清 | 久久精品这里精品 | 欧美精品一区三区 | 免费观看成人性生生活片 | 综合网视频 | 国产成人精品久久二区二区91 | 99re国产视频 | 日韩精品一区二区三区中文字幕 | 中文字幕在线精品 | 99久久婷婷国产综合精品电影 | 亚洲欧美一区二区三区情侣bbw | 天堂一区二区三区 | 天堂av影院 | 亚洲成人精品一区 | 亚洲激情综合 | 视频三区 | 91高清在线观看 | 日韩 欧美 综合 | 精品免费av | 成人久久18免费网站 | 在线免费观看a级片 | 国产精品免费一区二区三区 |