Nuubi:一款功能强大的信息收集&网络侦查扫描工具
字数 1304 2025-08-15 21:32:16

Nuubi 信息收集与网络侦查扫描工具使用指南

一、工具概述

Nuubi 是一款基于 Python 开发的功能强大的信息收集和网络侦查扫描工具,专为渗透测试人员设计。它具有以下核心特点:

  • 跨平台特性:可在多种操作系统上运行
  • 多功能性:集成了20+种网络侦查功能
  • 高效性:能够快速完成渗透测试的第一阶段任务

二、功能模块详解

1. 信息收集功能

1.1 基础信息收集

  • Banner获取-b/--banner 获取目标IP地址的服务标识信息
  • 子网扫描-s/--subnet 扫描目标所在子网
  • CMS检测-c/--cms 通过HTTP Header识别网站使用的CMS系统
  • DNS查询-d/--dns 获取目标域名的DNS记录
  • Whois查询-w/--whois 获取域名的注册信息

1.2 高级侦查功能

  • 证书透明日志监控--cert 监控SSL证书颁发情况
  • 反向IP查询-r/--reverse 查找共享同一IP的其他域名
  • 反向DNS查询--revdns 通过IP查找对应的域名
  • DNS区域传送-z/--zone 尝试进行DNS区域传送
  • ASN检测--asn 查询目标的自治系统号

2. 网络扫描功能

  • Nmap扫描-n/--nmap 调用Nmap进行端口和服务扫描
  • Ping测试--nping 测试目标主机的响应情况
  • Traceroute-T 追踪到目标的路由路径
  • 响应状态码检测--response 检测HTTP响应状态码

3. Web侦查功能

  • 链接提取-e/--extract 从网页中提取所有链接
  • HTTP Header获取-H/--http 获取完整的HTTP头信息
  • 网站爬虫-C/--crawl 爬取目标网站内容
  • 恶意网站检测--url 扫描检测潜在的恶意网站
  • JavaScript参数提取--exj 从JS文件中提取GET参数

4. 特殊功能

  • GitHub用户名查询-u/--username 查找目标的GitHub账户
  • IP地理位置查询-ip 查询IP的物理位置
  • Cloudflare Cookie收集--cookie 获取Cloudflare相关Cookie
  • 共享DNS服务器查找-f/--find 查找主机的共享DNS服务器

三、安装指南

Linux系统安装(Kali/Parrot/Ubuntu)

git clone https://github.com/pikpikcu/nuubi.git
cd nuubi
pip install -r requirements.txt

Termux平台安装

pkg install python git ncurses-bin -y
git clone https://github.com/pikpikcu/nuubi.git
cd nuubi
pip install -r requirements.txt

四、使用示例

基本命令格式:

python3 nuub.py [参数] 目标域名或IP

实用案例

  1. 完整网站侦查
python3 nuub.py -b -c -d -H -n -S -w example.com
  1. 网络扫描组合
python3 nuub.py -s -n -T --nping 192.168.1.1
  1. 安全检测
python3 nuub.py --cert --url --response example.com
  1. DNS全面侦查
python3 nuub.py -d -z --revdns --asn example.org

五、注意事项

  1. 法律合规:使用前确保获得目标系统的授权
  2. 依赖环境:确保已安装Python 3.x和所有requirements
  3. 性能考虑:复杂扫描可能产生大量网络流量
  4. 结果验证:工具结果应与其他工具交叉验证

六、项目地址

GitHub仓库:https://github.com/pikpikcu/nuubi

建议定期从该仓库获取最新版本,以保持功能更新和安全修复。

Nuubi 信息收集与网络侦查扫描工具使用指南 一、工具概述 Nuubi 是一款基于 Python 开发的功能强大的信息收集和网络侦查扫描工具,专为渗透测试人员设计。它具有以下核心特点: 跨平台特性 :可在多种操作系统上运行 多功能性 :集成了20+种网络侦查功能 高效性 :能够快速完成渗透测试的第一阶段任务 二、功能模块详解 1. 信息收集功能 1.1 基础信息收集 Banner获取 : -b/--banner 获取目标IP地址的服务标识信息 子网扫描 : -s/--subnet 扫描目标所在子网 CMS检测 : -c/--cms 通过HTTP Header识别网站使用的CMS系统 DNS查询 : -d/--dns 获取目标域名的DNS记录 Whois查询 : -w/--whois 获取域名的注册信息 1.2 高级侦查功能 证书透明日志监控 : --cert 监控SSL证书颁发情况 反向IP查询 : -r/--reverse 查找共享同一IP的其他域名 反向DNS查询 : --revdns 通过IP查找对应的域名 DNS区域传送 : -z/--zone 尝试进行DNS区域传送 ASN检测 : --asn 查询目标的自治系统号 2. 网络扫描功能 Nmap扫描 : -n/--nmap 调用Nmap进行端口和服务扫描 Ping测试 : --nping 测试目标主机的响应情况 Traceroute : -T 追踪到目标的路由路径 响应状态码检测 : --response 检测HTTP响应状态码 3. Web侦查功能 链接提取 : -e/--extract 从网页中提取所有链接 HTTP Header获取 : -H/--http 获取完整的HTTP头信息 网站爬虫 : -C/--crawl 爬取目标网站内容 恶意网站检测 : --url 扫描检测潜在的恶意网站 JavaScript参数提取 : --exj 从JS文件中提取GET参数 4. 特殊功能 GitHub用户名查询 : -u/--username 查找目标的GitHub账户 IP地理位置查询 : -ip 查询IP的物理位置 Cloudflare Cookie收集 : --cookie 获取Cloudflare相关Cookie 共享DNS服务器查找 : -f/--find 查找主机的共享DNS服务器 三、安装指南 Linux系统安装(Kali/Parrot/Ubuntu) Termux平台安装 四、使用示例 基本命令格式: 实用案例 完整网站侦查 : 网络扫描组合 : 安全检测 : DNS全面侦查 : 五、注意事项 法律合规 :使用前确保获得目标系统的授权 依赖环境 :确保已安装Python 3.x和所有requirements 性能考虑 :复杂扫描可能产生大量网络流量 结果验证 :工具结果应与其他工具交叉验证 六、项目地址 GitHub仓库:https://github.com/pikpikcu/nuubi 建议定期从该仓库获取最新版本,以保持功能更新和安全修复。