一款可将域、IP和email地址关联并可视化输出的工具

"Danger-zone是这款可将域、iP 和email详细地址中间的统计数据关系，并数据可视化輸出储存到Elasticsearch和JSON文档中。

背景图经典故事 ：https://medium.Com/@woj_ciech/osint-tool-For-visualizing-relationships-between-domains-ips-little-email-addresses-94377aa1f20a

特点

依据给出的电子邮箱关系域，并查验这种域搜索别的关系电子邮箱和iP。

查验域的iP和电子邮箱，并搜索其关系域。

从iP中获取域，并查验域搜索别的关系iP和电子邮箱。

控制模块

Email：

Trumail – 认证email详细地址 (https://trumail.io/)

Whoxy – whois反查服务项目 (https://whoxy.Com/) 必须密匙

haveIbeenPwned – 检验账户是不是泄漏及泄漏站名 (https://haveibeenpwned.Com/)

Username check – 查验社交平台上应用场景email详细地址的登录名 (https://username-availability.herokuapp.Com/)

谷歌 – 谷歌查寻

iP：

Geolocation – 自然地理精准定位iP (https://extreme-ip-lookup.Com/)

Threatcrowd – 相关iP信息内容 (https://github.Com/AlienVault-OTX/ApiV2)

VirusTotal – 相关iP信息内容 (https://WWW.virustotal.Com/) 必须密匙

Domain：

TLD – 获得顶尖域广告商 (https://raw.githubusercontent.Com/mikewesthad/tld-data/master/data/tlds.json)

Threatcrowd – 相关域的信息内容 (https://github.Com/AlienVault-OTX/ApiV2)

Whoxy – Whois服务项目 (https://whoxy.Com/)

Whois history – 相关域的历史时间信息内容 (https://whoxy.Com/)

Wayback Machine – 网址汉化补丁备份文件网址(.com://archive.org/)

VirusTotal – 相关域的信息内容 (https://WWW.virustotal.Com/)

设定&配备

git clone pip install -r requirements.txt

pip install 谷歌-search-api

相关Elasticsearch设定请参照：https://WWW.elastic.co/guide/es/elasticsearch/reference/current/_installation.html语言

相关Kibana设定请参照：https://WWW.elastic.co/guide/es/kibana/6.4/install.html语言

编写settings.json文档，并加上密匙和ElasticSearch信息内容：

{

  ""keys"":{

    ""whoxy"": ""xxx"",

    ""virustotal"": ""xxx"" },

  ""elastic"":{

    ""host"":""127.0.0.1"",

    ""port"":9200 }

}

应用

python danger-zone.py -h usage: dangerzone.py [-h] [--email EMAIL] [--address ADDRESS] [--domain DOMAIN] [--elasticsearch] Correlate data between domains, ips little email addresses little present It as a graph. optional arguments: -h, --help 显示信息协助信息内容并撤出 --email EMAIL Email 详细地址 --address ADDRESS iP 详细地址 --domain DOMAIN 网站域名 --elasticsearch Elasticsearch 輸出

域查验实例

py