基于主动爆破的子域名枚举工具 - 黑客门户-特征 简单和模块化的代码库使贡献变得容易。 快速简单的活动子域扫描。 以灵巧的方式处理通配符子域。 优化易用性 Stdin和stdo...

TZB互联网安全

黑客门户
关注于网络安全
首页>> 渗透测试工具 >>基于主动爆破的子域名枚举工具 - 黑客门户



特征

  • 简单和模块化的代码库使贡献变得容易。
  • 快速简单的活动子域扫描。
  • 以灵巧的方式处理通配符子域。
  • 优化易用性
  • Stdinstdout支持集成到工作流中
基于主动爆破的子域名枚举工具

    用法

shuffledns -h

这将显示该工具的帮助。这是它支持的所有开关。

描述
-d 用于查找或解析其子域的域 shuffledns -d hackerone.com
-目录 临时目录进行枚举 shuffledns-目录/ hdd
-r 包含用于枚举的解析器的文件 shuffledns -r resolvers.txt
-nC 不要在输出中使用颜色 shuffledns -nC
-o 用于保存输出结果的文件(可选) shuffledns -o hackerone.txt
-清单 要处理的子域列表 shuffledns -list bugcrowd.txt
-massdns Massdns二进制路径 shuffledns -massdns / usr / bin / massdns
-重试 dns枚举的重试次数(默认为5) shuffledns-重试1
-无声 仅显示输出中的子域 shuffledns-无声
-t 并发Massdns解析的数量(默认为10000) shuffledns -t 100
-v 显示详细输出 shuffledns -v
-版 显示shuffledns的版本 shuffledns版本
-w 包含单词的文件以蛮力争夺域 shuffledns -w words.txt
-wt 并发通配符检查数(默认为25) shuffledns -wt 100
-原始输入 包含现有massdns输出的文件 shuffledns -massdns-file output.txt

    安装说明

    先决条件

shuffledns需要安装massdns才能执行其操作。您可以在massdns project上查看安装说明

如果将二进制文件放在/usr/bin/massdns或中/usr/local/bin/massdns,该工具将自动检测到二进制文件的存在并使用它。在Windows上,您需要提供二进制文件的路径才能使该工具正常工作。

该工具还需要一个有效的解析器列表。dnsvalidator项目可以用来产生这些列表。

您还需要提供单词列表,可以使用自定义单词列表,也可以在commonspeak2-wordlist上使用commonspeak2单词列表

    直接安装

    从二进制

安装很容易。您可以从“ 版本”页面下载适用于您平台的预构建二进制文件使用tar提取它们,将其移至$ PATH,即可开始使用。

> tar -xzvf shuffledns-linux-amd64.tar > mv shuffledns-linux-amd64 / usr / bin / shuffledns > shuffledns -h

    从来源

shuffledns需要go1.13 +才能成功安装。运行以下命令以获取存储库-

> GO111MODULE =开始获取-u -v github.com/projectdiscovery/shuffledns/cmd/shuffledns

为了更新该工具,可以在go get命令中使用-u标志

    运行shuffledns

shuffledns支持两种类型的操作。

1.  解决子域

要解析子域列表,您可以通过list选项传递子域列表

> shuffledns -d example.com-列表example.com-subdomains.txt -r resolvers.txt

这将针对子域中的工具运行该工具example.com-subdomains.txt并返回结果。该工具使用-r选项指定的解析器进行解析。

您还可以在标准输入(STDIN)处传递子域列表。这样可以轻松集成到自动化管道中。

> subfinder -d example.com | shuffledns -d example.com -r resolvers.txt

这将使用被动找到的子域,subfinder并通过shuffledns解析它们,仅返回唯一有效的子域。

2.  强行子域

shuffledns还支持给定单词列表对目标的暴力破解。您可以使用该w标志传递一个单词列表,该单词列表将用于生成将使用massdns解决的排列。

> shuffledns -d hackerone.com -w wordlist.txt -r resolvers.txt

这将hackerone.com与wordlist一起运行该工具wordlist.txt域暴力破解也可以使用标准输入来完成,如前面解决子域的示例所示。

>  回声 hackerone.com | shuffledns -w wordlist.txt -r resolvers.txt

-o命令可用于指定输出文件。

> shuffledns -d hackerone.com -w wordlist.txt -o output.txt

发现的子域也可以通过管道传递到其他工具。例如,您可以将shuffledns发现的主机通过@tomnomnom通过管道传递httprobe工具,然后该工具将在主机上找到正在运行的http服务器。

>  回声 hackerone.com | shuffledns -w wordlist.txt -r resolvers.txt -silent | 长袍  http://docs.hackerone.com http://www.hackerone.com http://info.hackerone.com

要么

>  回声 hackerone.com | 子查找器| shuffledns -d hackerone.com -r resolvers.txt -silent | 长袍  http://docs.hackerone.com http://www.hackerone.com http://info.hackerone.com

    关于通配符的注释

shuffleDNS的一个特殊功能是它能够处理基于多级DNS的通配符,并且只需很少数量的DNS请求即可处理通配符。有时,所有子域都会解析,这将导致大量垃圾结果。shuffleDNS处理此问题的方法是,它将跟踪指向一个IP的子域数量,并且如果子域的数量增加到某个较小的阈值以上,它将迭代地在该IP的所有主机级别上检查通配符。

项目地址:
[cv]https://github.com/projectdiscovery/shuffledns[/cv]


×

感谢您的支持,我们会一直保持!

扫码支持
请土豪扫码随意打赏

打开支付宝扫一扫,即可进行扫码打赏哦

分享从这里开始,精彩与您同在

打赏作者
版权所有,转载注意明处:黑客门户 » 基于主动爆破的子域名枚举工具

发表评论

路人甲

网友评论(0)