Aggregator
安全通告 - 涉及华为某音箱产品的越界写入漏洞
异步子域名扫描器 支持泛解析
前期发过一个极速子域名扫描器,但由于是同步的方式,所以速度有点不够快,且不支持泛解析判断,此次进行了大幅度的改进。
改进如下:
采用异步方式发包
支持泛解析判断(判断原理是获取全部标题,然后去重)
支持状态码200,302,403
支持http/https
泛解析大字典在扫描时表格不会实时输出,会保存到字典,然后扫描完成点击大字典处理会将存在的子域名写入到文件和列表。
扫描字典进行了改进,搜集了很多知名工具的目录集合到了一起。
其余的和上一版本该有的功能都有。
程序支持http/https,支持响应码为200,302,403
程序采用异步发包的方式,所以速度比同步发包要快一些毕竟不阻塞。
程序原理比较简单,利用字典爆破子域名,没有别的方式。所以爆破的结果取决于字典的质量。内置的字典是法师的字典和k8的字典以及GitHub的一些字典。
与其他扫描器不同之处是有个标题获取功能,这样似乎更方便,省的手动每个打开,可以有效的确定是不是目标系统。
看了很多子域名的扫描工具,大大小小都有一些对泛解析的判断,而大多数判断方式是1、先获取一个肯定不存在的子域名,并解析其获取其ip,记为ip-A。然后爆破获取到的域名均进行解析获取ip,记为ip-B,与ip-A进行对比,不一致则可判定为真实存在的子域名。2、比对响应TTL值,比对过程同上,不一致则为真实存在的子域名。
归根到底是判断差异性从而获取存在的子域名。
我试验了几个支持泛解析的工具(判断原理上述),但效果并不理想。
所以干脆自己写了一个。
我的判断原理是,获取每个标题,然后字典跑完以后根据标题去重获取存在的子域名。(毕竟不可能每个网站标题都一样)
默认是没有开启泛解析的,爆破泛解析的域名可以用小字典或大字典。
小字典模式(会实时输出到列表,然后字典跑完以后点击泛解析处理(小字典)),就会自动去重,然后可以点击泛解析格式导出,当然也可以不导出。
大字典模式(不会实时输出到列表,因为数量太大。会自动保存到集合,然后结束以后点击泛解析处理(大字典),会将去重后的结果显示到列表并且在相应目录生成结果文件。
优先建议使用小字典模式,因为小字典的质量还是不错的。
最后说明:没有什么技术含量,只是觉得这个泛解析判断方式比较好而且也没有见到同款判断原理的工具。大佬也可以根据这个原理改进出更为强大的工具。
本程序没有直接或间接能对计算机系统实施侵入和控制的功能,挖掘子域名也要在授权的情况下使用。如在未授权的情况下使用本工具挖掘到的子域名进行的一系列违规操作,本人不直接或间接承担连带责任。
下载链接:
链接:百度网盘 请输入提取码
提取码:2ge5
1 个帖子 - 1 位参与者