自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

如何使用ODBParser搜索Elasticsearch和MongoDB目錄數(shù)據(jù)

作者:Alpha_h4ck
安全 數(shù)據(jù)安全 MongoDB
ODBParser的主要目標(biāo)是創(chuàng)建一個一站式公開資源情報工具,用于搜索、解析和分析開放數(shù)據(jù)庫,以便識別第三方服務(wù)器上的PII泄漏。

[[433669]]

關(guān)于ODBParser

ODBParser是一款公開資源情報工具,可以幫助廣大研究人員從Elasticsearch和MongoDB目錄中搜索、解析并導(dǎo)出我們感興趣的數(shù)據(jù)。除此之外,這款工具還可以幫助廣大研究人員從開放數(shù)據(jù)庫中搜索出曝光的個人可標(biāo)識信息(PII)。

ODBParser的主要目標(biāo)是創(chuàng)建一個一站式公開資源情報工具,用于搜索、解析和分析開放數(shù)據(jù)庫,以便識別第三方服務(wù)器上的PII泄漏。

功能介紹

(1) 識別開放數(shù)據(jù)庫

  • 使用所有可行的參數(shù)查詢Shodan和BinaryEdge,可通過國家、端口號和其他內(nèi)容過濾查詢結(jié)果;
  • 指定單個IP地址;
  • 加載IP地址列表文件;
  • 從剪貼板粘貼IP地址列表;

導(dǎo)出選項:

  • 解析所有的數(shù)據(jù)庫/集合來識別指定的數(shù)據(jù);
  • 獲取目標(biāo)服務(wù)器中托管的所有數(shù)據(jù);
  • 獲取集合/索引數(shù)據(jù);
  • 使用Ctrl + C跳過特定索引;

(2) 后滲透處理

  • 將JSON導(dǎo)出數(shù)據(jù)轉(zhuǎn)換為CSV;
  • 從CSV中移除特定的列;

(3) 其他功能

  • 跟蹤查詢的所有IP地址和數(shù)據(jù)庫以及有關(guān)每個服務(wù)器的信息;
  • 對于每個記錄總數(shù)超過限制的數(shù)據(jù)庫,腳本將在一個特殊文件中創(chuàng)建一個條目以及5個示例記錄,以便你可以查看并決定數(shù)據(jù)庫是否值得抓取;
  • 默認(rèn)輸出是行分隔的JSON文件,每行上有一個JSON對象。你可以使用“properjson”標(biāo)志選擇讓它輸出一個“適當(dāng)?shù)腏SON”文件;

工具安裝

首先,我們需要使用下列命令將該項目源碼克隆至本地:

  1. git clone https://github.com/citcheese/ODBParser.git 

接下來,我們需要自行獲取Shodan和BinaryEdge的API密鑰,并在ODBconfig.py文件中配置相應(yīng)的參數(shù)。

最后,根據(jù)項目目錄中的requirements.txt安裝并配置該工具所需的依賴組件。

我建議廣大研究人員創(chuàng)建一個ODBParser的虛擬環(huán)境,該工具目前盡在Windows 10(Python 3.7.3)環(huán)境中進(jìn)行過測試。

工具使用

  1. Examples: python ODBParser.py -cn US -p 8080 -t users --elastic --shodan --csv --limit 100 
  2.               python ODBParser.py -ip 192.168.2:8080 --mongo --ignorelogs --nosizelimits 
  3.     Damage to-date: 0 servers parsed | 0 databases dumped | 0 records pulled 
  4.  
  5.     _____________________________________________________________________________ 
  6. optional arguments: 
  7.  
  8.   -h, --help            show this help message and exit 
  9.  
  10. Query Options: 
  11.  
  12.   --shodan, -sh         Add this flag if using Shodan. Specify ES or MDB w/ 
  13.                         flags. 
  14.   --binary, -be         Add this flag if using BinaryEdge. Specify ES or MDB 
  15.                         w/ flags. 
  16.  
  17.   --ip , -ip            Query one server. Add port like so '192.165.2.1:8080' 
  18.  
  19.                         or will use default ports for each db type. Add ES or 
  20.  
  21.                         MDB flags to specify parser. 
  22.  
  23.   --file , -f           Load line-separated IPs from file. Add port or will 
  24.  
  25.                         assume default ports for each db type. Add ES or MDB 
  26.  
  27.                         flags to specify parser. 
  28.  
  29.   --paste, -v           Query line-separated IPs from clipboard. Add port or 
  30.  
  31.                         will assume default ports for each db type, e.g. 9200 
  32.  
  33.                         for ES. Add ES or MDB flags to specify parser. 
  34.  
  35. Shodan/BinaryEdge Options: 
  36.  
  37.   --limit , -l          Max number of results per query. Default is 
  38.  
  39.                         500. 
  40.  
  41.   --port , -p           Filter by port. 
  42.  
  43.   --country , -cn       Filter by country (two-letter country code). 
  44.  
  45.   --terms , -t          Enter any additional query terms you want here, e.g. 
  46.                         'users' 
  47. Dump Options: 
  48.  
  49.   --mongo, -mdb         Use for IP, Shodan, BinaryEdge & Paste methods to 
  50.  
  51.                         specify parser. 
  52.  
  53.   --elastic, -es        Use for IP, Shodan, BinaryEdge & Paste methods to 
  54.  
  55.                         specify parser. 
  56.  
  57.   --properjson, -pj     Add this flag if would like out put to be proper JSON 
  58.  
  59.                         file. Default is one JSON string object per line. 
  60.  
  61.   --database , -db      Specify database you want to grab. For MDB must be in 
  62.  
  63.                         format format 'db:collection'. Use with IP arg & 'es' 
  64.  
  65.                         or 'mdb' flag 
  66.  
  67.   --getall, -g          Get all indices regardless of fields and 
  68.  
  69.                         collection/index names (overrides selections in config 
  70.  
  71.                         file). 
  72.  
  73.   --ignorelogs          Connect to a server you've already checked out. 
  74.  
  75.   --nosizelimits, -n    Dump index no matter how big it is. Default max doc 
  76.  
  77.                         count is 800,000. 
  78.  
  79.   --csv                 Convert JSON dumps into CSV format on the fly. (Puts 
  80.  
  81.                         JSON files in backup folder in case there is issue 
  82.  
  83.                         with coversion) 
  84.  
  85.   
  86.  
  87. CSV/Post-processing Options: 
  88.  
  89.   --convertToCSV , -c   Convert JSON file or folder of JSON dumps to CSVs 
  90.  
  91.                         after the fact. Enter full path or folder name in 
  92.  
  93.                         current working directory 
  94.  
  95.   --dontflatten         Use if run into memory issues converting JSON files to 
  96.  
  97.                         CSV during post-processing. 
  98.  
  99.   --basic               Use with --convertToCSV flag if your JSON dumps are 
  100.  
  101.                         not true JSON files, but rather line separated JSON 
  102.  
  103.                         objects that you got from other sources. 
  104.  
  105.   --dontclean, -dc      Choose if want to keep useless data when convert to 
  106.  
  107.                         CSV. See docs for more info. 

項目地址

ODBParser:【GitHub傳送門

 

責(zé)任編輯:趙寧寧 來源: FreeBuf
ODBParser數(shù)據(jù)安全安全工具
相關(guān)推薦

2024-11-21 08:00:00

向量搜索人工智能

2016-10-08 15:42:02

ElasticsearcAdvisorDocke

2022-05-30 07:31:38

SpringBoot搜索技巧

2015-10-22 14:02:58

ElasticsearKafkaCassandra

2021-06-09 09:36:18

DjangoElasticSearLinux

2024-11-11 10:02:37

Spring搜索數(shù)據(jù)

2021-06-15 15:03:21

MongoDBNode.jsCRUD

2012-04-19 10:04:20

ibmdw

2023-12-11 07:37:08

mongodb經(jīng)緯度性能

2024-06-26 19:14:53

2021-12-20 07:31:19

Java ElasticSea搜索

2021-04-12 08:17:12

ElasticSear分詞中文

2022-10-21 15:47:59

測試工具鴻蒙

2023-10-10 08:52:36

射與分析相開源

2020-04-20 08:08:23

MongoDBElasticsear數(shù)據(jù)庫

2020-03-17 23:08:32

數(shù)據(jù)Elasticsear存儲

2019-08-14 09:42:06

LinuxElasticsearKibana

2023-05-08 16:19:47

2024-11-19 09:15:40

搜索類型MySQL

2021-10-08 10:05:31

DorkifyGoogle Dork漏洞
點贊
收藏

51CTO技術(shù)棧公眾號