官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
- 关注
本文由 创作,已纳入「FreeBuf原创奖励计划」,未授权禁止转载
关于SubOver
SubOver是一款功能强大的子域名接管测试工具,该工具原先采用Python语言开发,后续使用了Golang进行重写。自该工具重构开始,它一直以速度和运行效率为首要目标。到目前为止,当前版本的SubOver支持检测30多项服务,这一点也是该工具的强大之处。
当前版本的SubOver使用Golang的并发特性进行开发,因此速度非常快。在该工具的帮助下,广大研究人员可以轻松检测和报告潜在的子域名接管问题。
工具要求
Golang
工具安装
由于该工具基于Golang开发,因此我们首先需要在本地设备上安装并配置好Golang环境,除此之外无需其他任何依赖组件。
Go安装
go get github.com/Ice3man543/SubOver
源码获取
广大研究人员可以使用下列命令将该项目源码克隆至本地:
git clone https://github.com/Ice3man543/SubOver.git
工具使用
./SubOver -l subdomains.txt
参数解析
-l:指定子域名列表文件路径(每个子域名按行分隔);
-a:检测所有的主机,忽略CNAME;
-t:设置并发线程数量;
-v:显示Verbose输出(默认false);
-https:强制使用HTTPS连接(默认为HTTP);
-timeout:设置自定义超时时间(默认为10s);
-h:显示工具帮助信息;
支持检测的服务
Github, Heroku, Unbounce, Tumblr, Shopify, Instapage, Desk, Tictail, Campaignmonitor, Cargocollective, Statuspage, Amazonaws, Cloudfront, Bitbucket, Smartling, Acquia, Fastly, Pantheon, Zendesk, Uservoice, Ghost, Freshdesk, Pingdom, Tilda, Wordpress, Teamwork, Helpjuice, Helpscout, Cargo, Feedpress, Surge, Surveygizmo, Mashery, Intercom, Webflow, Kajabi, Thinkific, Tave, Wishpond, Aftership, Aha, Brightcove, Bigcartel, Activecompaign, Compaignmonitor, Acquia, Proposify, Simplebooklet, Getresponse, Vend, Jetbrains, Azure
工具运行截图
许可证协议
本项目的开发与发布遵循BSD-2-Clause开源许可证协议。
项目地址
SubOver:【GitHub传送门】
参考资料
https://github.com/haccer/subjack
https://github.com/antichown/subdomain-takeover
已在FreeBuf发表 0 篇文章
- 0 文章数
- 0 关注者