虚拟主机搜索工具:VHosts-Sieve - 黑客门户-前言: VHosts-Sieve是一款能够在不可解析域中搜索出虚拟主机的强大工具。 安装 git clone https://github.co...

TZB互联网安全

黑客门户
关注于网络安全
首页>> 渗透测试 >>虚拟主机搜索工具:VHosts-Sieve - 黑客门户



前言:

VHosts-Sieve是一款能够在不可解析域中搜索出虚拟主机的强大工具。

VHosts-Sieve


    安装

 
git clone https://github.com/dariusztytko/vhosts-sieve.git
pip3 install -r vhosts-sieve/requirements.txt 

    用法

获取子域列表(例如,使用Amass

$ amass enum -v -passive -o domains.txt -d example.com -d example-related.com 

使用vhosts-sieve.py查找虚拟主机

$ python3 vhosts-sieve.py -d domains.txt -o vhosts.txt
Logs dir: None
Max domains to resolve: -1
Max IPs to scan: -1
Max vhost candidates to check: -1
Ports to scan: [80, 443, 8000, 8008, 8080, 8443]
SNI enabled: False
Threads number: 16
Timeout HTTP: 5.0s
Timeout TCP: 3.0s
Verbose: False
User agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:68.0) Gecko/20100101 Firefox/68.0

Resolving 12 domains...

Scanning 1 IPs...

Finding vhosts (active IPs: 1, vhost candidates: 7)...

Saved results (4 vhosts) 

输出文件包含以下格式的发现的虚拟主机

165.22.264.81 80 http False zxcv.example.com 301
165.22.264.81 443 https False zxcv.example.com 200 dev.example.com 200 admin.example.com 401 

每行包含以下信息:

  • IP地址
  • 端口号
  • 检测到的协议(HTTP或HTTPS)
  • “已停止”标志(请参阅其工作原理
  • 已发现的虚拟主机列表(带有响应状态代码)

    日志

可以记录发现的虚拟主机的响应(-l,-- logs-dir选项)。

    这个怎么运作

要发现虚拟主机,请执行以下步骤:

  1. 输入文件中的域解析为IP地址(IPv4)
  2. 根据解析结果,将域分为两组:
    • 解析域
    • 未解析的域(虚拟主机候选
  3. 扫描已解析域的IP地址以查找Web端口(默认值:80、443、8000、8008、8080、8443)
  4. 虚拟主机候选者在每个打开的端口上进行验证

    虚拟主机候选者验证

虚拟主机候选者验证按以下方式执行:

  1. 发送带有随机(无效)虚拟主机(主机头)的请求
  2. 响应保存为参考
  3. 将虚拟主机候选者的响应与参考响应进行比较
    • 如果响应为“相似”,则跳过虚拟主机候选者
    • 否则(响应不是“相似”),虚拟主机候选者被标记为有效的虚拟主机
  4. 为了增加成功的机会,将发送以下额外的标头:
    • X-Forwarded-For:127.0.0.1
    • X原始IP:[127.0.0.1]
    • X远程IP:127.0.0.1
    • X-Remote-Addr:127.0.0.1
  5. 此外,如果发现太多有效的虚拟主机(例如,任何子域均有效),则会停止验证并将结果标记为“已停止”

请注意,未考虑响应状态代码。主要假设是,除了参考响应外,其他所有内容都值得详细分析。甚至4xx和5xx响应。

    SNI

对于HTTPS协议,通过Host标头和SNI(TLS扩展)发送虚拟主机候选名称可能很有用。这可能允许通过配置错误的SNI代理。使用--enable-sni选项启用SNI模式。

    优化

对于具有数千个子域的大型网络,可能要花费许多小时才能检查所有虚拟主机候选者。可以使用以下选项来加快过程:

  • 可以限制默认扫描端口80、443、8000、8008、8080、8443,例如仅443(-p,-ports-to-scan)
  • 线程数可以增加(-t,-threads-number)
  • 可以解析的域数是有限的(--max-domains)
  • 可以限制要扫描的IP地址数量(--max-ips)
  • 可以限制要检查的虚拟主机候选者的数量(--max-vhost-candidates)
  • 可以减少超时(--timeout-tcp,-timeout-http)

      此外,建议使用-v(详细程度)选项来连续查看结果。


项目地址:点击打开 



×

感谢您的支持,我们会一直保持!

扫码支持
请土豪扫码随意打赏

打开支付宝扫一扫,即可进行扫码打赏哦

分享从这里开始,精彩与您同在

打赏作者
版权所有,转载注意明处:黑客门户 » 虚拟主机搜索工具:VHosts-Sieve

发表评论

路人甲

网友评论(0)