# meteor_cli

**Repository Path**: kbjsdy/meteor_cli

## Basic Information

- **Project Name**: meteor_cli
- **Description**: Python内网安全授课配套代码
- **Primary Language**: Unknown
- **License**: GPL-2.0
- **Default Branch**: master
- **Homepage**: None
- **GVP Project**: No

## Statistics

- **Stars**: 0
- **Forks**: 5
- **Created**: 2022-01-16
- **Last Updated**: 2022-01-16

## Categories & Tags

**Categories**: Uncategorized

**Tags**: None

## README

# Meteor-命令行版本

![Image description](https://images.gitee.com/uploads/images/2021/0711/120050_d0cb7a3d_9419586.png "屏幕截图.png")
## 法律免责声明

> 本项目仅用于教学目的，不得用于违法用途

## 项目介绍

项目是**MS08067-Python内网安全课程**第一阶段的配套代码，根据课程进展对本项目代码的模块进行逐步优化。该阶段课程内容主要包括：

![课程介绍](images/Meteor_Cli.png)

课程试看(后续会更新更多免费课程): https://www.bilibili.com/video/BV1oK4y19783
## 当前进展

课程第一阶段已完成三节课的录制。主要涵盖Serp模块、典型Poc框架源码讲解。相关知识点如下：

- google搜索页面爬虫
- 面向对象封装
- 基础Poc利用框架代码编写（针对Pocsuite3的源码分析）
- 利用Cloudflare Worker做网页代理
- 从子节码理解协程


## 项目功能

- [X] 关键字信息收集
- [X] 域名信息收集
- [X] goby集成
- [X] AWVS集成
- [ ] 漏洞判断
- [X] ip信息收集

### 信息收集
- [x] 利用爱企查收集备案、微博、微信号等信息
- [x] 利用Rapiddns搜集子域名信息
- [ ] 使用OpenRapid7搭建自己的域名信息数据库

### 工具集成
- [X] Goby集成
- [X] AWVS集成
- [X] Docker封装与自动化部署
- [X] HTTPX集成
- [ ] AMASS工具集成
- [ ] nuclei工具集成

### IP信息收集
- [ ] C类段判断
- [ ] IP连续性判断


## 安装 

python > 3.5 

```cmd
pip install -r requirements.txt
```

## 运行

- 关键字搜索策略

`python workflow_keyword.py`


- 域名搜索策略

`python workflow_domain.py`

## 运行结果

![输出结果](images/Export.png)

## 致谢

- https://github.com/wgpsec/ENScan
- https://github.com/Becivells/goby-api
- https://github.com/spenkk/rapiddns-extractor
- https://github.com/projectdiscovery/httpx

## 课程特色

- 有趣
> 例如存活性检测中，后续会实现一种MapReduce策略实现多代理异地判断。

- 前沿
> 会涵盖docker的自动化部署、DevOps和Serverless等有关内容

- 深度
> 第二阶段课程直接开始对Cobalt Strike的源码进行分析并进行改造


课程主讲：

![](images/wechat.jpeg)

扫码加入我们:

![](images/know.jpeg)