教程合集
【导航】教程检索清单
A01-Windows安装VMWare Workstation
A02-VMware安装CentOS
A03-解压版CentOS7使用方法
A04-VMware+Centos7 静态IP设置方法
A05-CentOS7替换yum源为阿里云
A06-Xshell7使用教程
A07-Xshell连接阿里云ECS-CentOS远程服务器
A08-xmanager图形化连接CentOS
A09-Kali虚拟机磁盘扩容
A10-Windows虚拟机和物理机互传文件的几种方式
A11-虚拟机安装Kali和远程连接
A12-VMware安装Rocky Linux9.4
A13-解压版RockyLinux9.4使用方法
A14-安装Xmanager
A15-CentOS7修改语言为中文或英文
A16-Linux开机自动登录root用户(不用输密码)
A21-Win10安装教程
A22-Win7安装教程
A31-vmware安装Ubuntu18.04
A32-Vmware安装Ubuntu23
A41-在Android手机上安装kali Linux
A51-如何在公网服务器(比如阿里云)安装kali
A52-kali如何安装中文输入法
A53-Kali Linux安装pip2
B01-Windows环境安装MySQL Server 步骤
B02-Navicat安装使用
B03-MySQL忘记root密码或者root密码错误
B04-Windows配置解压版MySQL5(免安装)
B05-MySQL如何建库建表
B21-Windows安装python3.x
B22-安装sqlmap
B23-Windows多个Python版本如何切换
B24-如何在cmd运行Python代码
B31-Windows安装PhpStorm2024
B39-Windows多个Java版本如何切换
B40-Windows配置JDK8及以下版本
B41-Windows配置JDK9及以上版本
B42-IDEA2022安装和激活
B42-IDEA2024安装和激活
B43-IDEA配置Maven
B44-IDEA配置tomcat运行JavaWeb工程
B45-IDEA修改Java版本
B46-IDEA部署WebGoat靶场
B50-Windows安装VSCode
B51-vc++安装教程
B52-VScode编译C语言
B53-VSCode运行Java工程
B54-VSCode运行Python代码
B55-Windows安装Pycharm社区版
B56-VSCode右键在浏览器运行PHP代码
B61-配置cmder
B62-Windows安装Go开发环境
B71-Windows安全狗安装教程
C01-启动中国蚁剑antsword
C02-Oneforall安装与使用
C03-Xray下载与使用
C04-Windows安装AWVS24.4.240427095
C04-windows安装AWVS14
C05-部署Cobalt Strike服务端和启动Cobalt Strike客户端
C05-Win10安装MSF(metasploit framework)
C11-Fotify安装
C12-Charles破解教程
C13-谷歌chrome浏览器安装crx插件(hackbar为例)
C14-firefox浏览器安装扩展工具教程(以hackbar为例)
C15-XSStrike工具安装和使用
C31-hbit安装与使用
C32-kali系统安装与使用aquatone
C33-水泽 Shuize 安装
C34-kali安装nessus
C41-社会工程学BadUSB刻录流程
D01-Windows安装phpstudy
D02-Win10安装Apache和PHP
D11-Apache安装WAF+modsecurity
D12-Phpstudy部署安全狗
D21-PHP、Apache环境中部署sqli-labs
D22-PHP、Apache环境中部署DVWA
D23-PHP、Apache环境中部署pikachu
D24-PHP、Apache环境中部署upload-labs
D25-PHP、Apache环境中部署xsslabs
D26-PHP、Apache环境中部署bwapp
D27-PHP、Apache环境中部署wordpress博客
D31-XSS平台xssplatform搭建
F01-CentOS7源码方式安装Redis
F01-CentOS7 yum方式安装Redis6
F02-CentOS7 yum方式安装MySQL 5
F03-阿里云CentOS7安装msf
F04-Centos7安装vnc
F05-CentOS7源码方式安装nginx
F06-CentOS 7 搭建Web服务
F07-CentOS安装使用宝塔面板
F08-Ubuntu安装Web服务(Apache、MySQL、PHP)
F09-CentOS 安装 python39
F10-Linux(包括CentOS、Kali)配置Java和切换版本
F11-Linux使用conda解决python工具的依赖问题
F12-Linux安装雷池WAF
F21-阿里云ECS设置安全组规则
G01-CentOS7yum方式安装Docker
G02-Ubuntu安装Docker和docker-compose
G11-Docker安装MySQL
G12-CentOS安装vulhub靶场
G13-阿里云Docker镜像加速器使用方法
G14-Kali安装Docker和vulhub
G15-Docker安装crapi靶场
G21-CentOS7和Kali安装ARL灯塔
G22-AWD平台搭建
G23-自己搭建CTF平台
G24-pandora搭建(ChatGPT)
H01-启动和激活Burp
H02-Ubuntu安装Burp
H03-Burp反激活流程
H04-火狐浏览器发送数据包到Burp(安装证书)
H05-谷歌chrome浏览器发送数据包到Burp(安装证书)
H21-Burp抓手机App包
H22-Burp抓包逍遥(安卓)模拟器
H31-Burp识别验证码暴破密码
H41-设置burp自带浏览器访问外网
J01-MacBook Air m1安装CentOS7
J02-MacBook Air m1安装Win11及配置
J03-MacBook Air m1安装Kali
J04-MacOS搭建Apache+PHP+MySQL环境
K11-微信小程序反编译
K21-proxifier配合bp抓取小程序的数据包
K22-夜神模拟器安装burp证书实现微信小程序抓包
K23-逍遥模拟器通过Charles(青花瓷)+Postern+burp抓包配置流程
K31-App抓包教程
M01-双屏幕使用教程
M03-内网穿透
M04-免费下载doc88道客巴巴文档
M05-Kali安装佩奇文库(PeiQi-WIKI)
M06-Ubuntu虚拟机搭建乌云镜像站wooyun
M07-阿里云服务器自建DNSLog平台
M08-虚拟机如何使用代理(访问google.com)
苹果系统安装虚拟机
C35-ipinfoSearch工具使用(ip反查域名)
D13-Windows Apache配置自签名https证书
C36-火狐浏览器替换js脚本
本文档使用 MrDoc 发布
-
+
home page
C31-hbit安装与使用
C32-kali系统安装与使用aquatone https://wiki.bafangwy.com/doc/490 # <font color="red">安装运行遇到问题请看这个文档 </font> https://wiki.bafangwy.com/doc/488/ # 源码及使用说明 可以打开github的同学直接看 https://github.com/alwaystest18/hbit/blob/master/README.md 不能打开github可以看下面附件中的README.md文件,其他文件为程序源码,感兴趣可以看 (2024年3月4日从github下载) https://msb-netdisk.mashibing.com/share/b1f585c1eab8457b9bacd9c3c7bbbeca # 1、主机部署docker服务 如果主机执行 `docker -v` 返回版本信息则表示此前已安装docker,可跳过此步 ![](/media/202401/2024-01-07_195857_0565250.4392372515973756.png) <font color="red">注意,执行安装命令之前,一定要修改APT源</font> ``vim /etc/apt/sources.list`` 添加: ``` deb http://mirrors.aliyun.com/kali kali-rolling main non-free contrib deb-src http://mirrors.aliyun.com/kali kali-rolling main non-free contrib ``` 如果磁盘空间不足,参考这个方法扩容: https://wiki.bafangwy.com/doc/670/ kali安装Docker ``` apt-get update && apt-get upgrade && apt-get dist-upgrade apt-get install docker.io docker-compose ``` 其他系统安装Docker,可参考https://www.runoob.com/docker/docker-tutorial.html 根据自己系统选择对应的安装方式 ![](/media/202401/2024-01-07_195408_3726190.607767433983916.png) 安装完以后,用`docker -v`查看安装结果: ![](/media/202404/2024-04-30_232346_3544880.628279264526041.png) # <font color="red">配置Docker镜像加速</font> 为了解决拉取镜像慢的问题,必须配置Docker镜像加速。 ![](/media/202402/2024-02-29_100203_6172240.8254865725456643.png) 参考:Docker国内镜像源全部失效的问题 https://wiki.bafangwy.com/doc/693/ # 2、拉取hbit镜像 执行 ```bash docker pull registry.cn-hangzhou.aliyuncs.com/dhub18/hbit:latest ``` ![](/media/202401/2024-01-07_200258_9100580.47760320788221455.png) 拉取后执行 `docker images` 可查看系统中已有的docker镜像,出现下图中的镜像名称则表示拉取成功 ![](/media/202401/2024-01-07_200219_9066950.18682449313492333.png) # 3、下载程序 程序代码可从以下附件中获取(详细使用文档可参考附件中的Readme.md文件) (2024年3月4日从github下载) https://msb-netdisk.mashibing.com/share/b1f585c1eab8457b9bacd9c3c7bbbeca 能打开github的可以下载最新版 https://github.com/alwaystest18/hbit kali自带git,可以使用以下命令下载: ``` mkdir /tools cd /tools git clone https://github.com/alwaystest18/hbit ``` github连不上多试几次,或者参考: https://wiki.bafangwy.com/doc/203/ (或者叫班主任发一个付费的科学上网代理) # 4、进入程序目录 进入程序解压后目录,此处以在 `/tools/hbit-master` 为例 ![](/media/202401/2024-01-07_200814_6407910.9883865427844267.png) <font color="red">这里目录千万要注意!到底是``/tools``还是``/tool``,到底是``hbit``还是``hbit-master``,后面的命令一定要对应起来</font> # 5、编辑provider-config.yaml 文件(非必须) 此步可省略,默认的provider-config.yaml文件内容为空,但是如果有fofa、zoomeye等平台账户强烈建议写入到配置中,会大大增加信息收集的有效结果 具体配置可参考https://github.com/projectdiscovery/subfinder#post-installation-instructions 打不开github可参考如下内容 支持的平台 [BeVigil](https://bevigil.com/osint-api), [BinaryEdge](https://binaryedge.io/), [BufferOver](https://tls.bufferover.run/), [C99](https://api.c99.nl/), [Censys](https://censys.io/), [CertSpotter](https://sslmate.com/certspotter/api/), [Chaos](https://chaos.projectdiscovery.io/), [Chinaz](http://my.chinaz.com/ChinazAPI/DataCenter/MyDataApi), [DNSDB](https://api.dnsdb.info/), [Fofa](https://fofa.info/static_pages/api_help), [FullHunt](https://fullhunt.io/), [GitHub](https://github.com/), [Intelx](https://intelx.io/), [PassiveTotal](http://passivetotal.org/), [quake](https://quake.360.cn/), [Robtex](https://www.robtex.com/api/), [SecurityTrails](http://securitytrails.com/), [Shodan](https://shodan.io/), [ThreatBook](https://x.threatbook.cn/en), [VirusTotal](https://www.virustotal.com/), [WhoisXML API](https://whoisxmlapi.com/), [ZoomEye](https://www.zoomeye.org/), [ZoomEye API](https://api.zoomeye.org/), [dnsrepo](https://dnsrepo.noc.org/), [Hunter](https://hunter.qianxin.com/), [Facebook](https://developers.facebook.com/), [BuiltWith](https://api.builtwith.com/domain-api) ## 配置示例 注意:示例仅作为参考,均为无效token,各位只参考格式即可,如果仅写了fofa的token,也可以只保留fofa,删除其他内容,不影响程序正常执行 ```yaml binaryedge: - 0bf8919b-aab9-42e4-9574-d3b639324597 - ac244e2f-b635-4581-878a-33f4e79a2c13 censys: - ac244e2f-b635-4581-878a-33f4e79a2c13:dd510d6e-1b6e-4655-83f6-f347b363def9 certspotter: [] passivetotal: - sample-email@user.com:sample_password redhuntlabs: - ENDPOINT:API_TOKEN - https://reconapi.redhuntlabs.com/community/v1/domains/subdomains:joEPzJJp2AuOCw7teAj63HYrPGnsxuPQ securitytrails: [] shodan: - AAAAClP1bJJSRMEYJazgwhJKrggRwKA github: - ghp_lkyJGU3jv1xmwk4SDXavrLDJ4dl2pSJMzj4X - ghp_gkUuhkIYdQPj13ifH4KA3cXRn8JD2lqir2d4 zoomeyeapi: - 4f73021d-ff95-4f53-937f-83d6db719eec quake: - 0cb9030c-0a40-48a3-b8c4-fca28e466ba3 facebook: - APP_ID:APP_SECRET intelx: - HOST:API_KEY - 2.intelx.io:s4324-b98b-41b2-220e8-3320f6a1284d ``` # 6、创建domain.txt文件 1、将需要做信息收集的域名每行一个写入domain.txt文件中,写入一级域名即可。 2、如果写``www.xxx.com``这种格式,程序就相当于会在www下面寻找子域名,而不是在``xxx.com``下寻找子域名,结果肯定会导致找不到子域名 3、注意域名部分不要添加空格等字符,会导致程序把空白字符作为域名部分而收集不到信息,可在vim中输入:set list检查肉眼不可见的字符 如下图中通过:set list可看到xxx2.com 后面多了不可见的空白符 ![](/media/202401/2024-01-11_084430_1632300.28924814141317134.png) ![](/media/202401/2024-01-11_084526_6582910.524341104258014.png) # 7、运行hbit **注意:需要在hbit程序目录下运行** ```bash docker run -it --rm -v $PWD/reports:/tools/hbit/reports -v $PWD/domain.txt:/tools/hbit/domain.txt -v $PWD/provider-config.yaml:/root/.config/subfinder/provider-config.yaml -v $PWD/config/config.yaml:/tools/hbit/config/config.yaml registry.cn-hangzhou.aliyuncs.com/dhub18/hbit:latest /bin/bash -c "cd /tools/hbit && ./hbit -df domain.txt" ``` ![](/media/202401/2024-01-07_202326_1315240.0030595482707214128.png) # 8、如何增加fofa或其他类似系统的api token 比如 https://www.mashibing.com/question/detail/87824 ## 解决办法 编辑程序目录中的`provider-config.yaml`文件即可 格式如下(仅为示例文件,按此格式配置即可,示例中的token并不能使用) ```yaml binaryedge: - 0bf8919b-aab9-42e4-9574-d3b639324597 - ac244e2f-b635-4581-878a-33f4e79a2c13 censys: - ac244e2f-b635-4581-878a-33f4e79a2c13:dd510d6e-1b6e-4655-83f6-f347b363def9 certspotter: [] passivetotal: - sample-email@user.com:sample_password securitytrails: [] shodan: - AAAAClP1bJJSRMEYJazgwhJKrggRwKA github: - ghp_lkyJGU3jv1xmwk4SDXavrLDJ4dl2pSJMzj4X - ghp_gkUuhkIYdQPj13ifH4KA3cXRn8JD2lqir2d4 zoomeyeapi: - 4f73021d-ff95-4f53-937f-83d6db719eec quake: - 0cb9030c-0a40-48a3-b8c4-fca28e466ba3 facebook: - APP_ID:APP_SECRET intelx: - HOST:API_KEY - 2.intelx.io:s4324-b98b-41b2-220e8-3320f6a1284d fofa: - xxxxx@xxx.com:xxxxxxxxxxx ``` 目前支持的web系统有 ```yaml alienvault anubis bevigil binaryedge bufferover c99 censys certspotter chaos chinaz commoncrawl crtsh digitorus dnsdb dnsdumpster dnsrepo fofa fullhunt github hackertarget hunter intelx passivetotal quake rapiddns riddler robtex securitytrails shodan sitedossier threatbook virustotal waybackarchive whoisxmlapi zoomeye zoomeyeapi ```
hray
June 24, 2024, 10:05 a.m.
转发文档
Collection documents
Last
Next
手机扫码
Copy link
手机扫一扫转发分享
Copy link
Markdown文件
share
link
type
password
Update password