freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课
FreeBuf+小程序

FreeBuf+小程序

官方公众号企业安全新浪微博

国内领先的互联网安全新媒体,同时也是爱好者们交流与分享安全技术的社区

子域名爆破工具 - 啸天犬 金币
2017-04-13 11:39:42

爆破子域名工具在国内外有很多,但是有很多子域名爆破的工具却忽略了一点,就是爆破前没有做过域传送检测。如果爆破前存在域传送漏洞这样爆破就可以省咧了。于是作者就开发了一款名叫 啸天犬的工具--主要偏向于域名收集。

11.gif

项目下载地址:https://github.com/xindongzhuaizhuai/hound.git

文件说明:

core.py 配置文件:

default_dns可以设置其他dns方便快速爆破

CORE对象设置为你的数据库配置

搭建环境:

搭建mysql环境后新建一个hound的数据库,然后倒入数据库:source 目录/db.sql

使用说明:

 1.png

-imurl ./1.txt 你的表 #倒入手工收集到的域名 倒入有去重功能所有不用担心有重复

-l ./1.txt  #倒入字典(确保mysql下的hound数据库有lis表)

1.gif

以下是工具开始爆破参数:

-u xxxx.com #开始爆破域名(必填)

-t 200 #线程 默认是100

-i good #爆破完之后调用接口

--recursion true #递归爆破 如:baidu.com 爆破得到1.baidu.com 那么它就会去爆破1.baidu.com 此参数不建议使用,递归爆破会很耗时间

--crawler 10 #简单获取主页的a标签并且获取相关域名。数字10是线程。

工具流程:

爆破之前先检测是否存在域传送漏洞,如baidu.com 存在域传送漏洞 得到1.baidu.com 2.baidu.com 那么就不会去爆破baidu.com顶级域名,如果1.baidu.com还会出现多级域名的话又会触发域传送漏洞检测,如果没有就爆破。

检测存在域传送的效果:

100.gif

也可以登录mysql查看结果

11111.png

建议使用环境:

            Linux

*本文作者:心东,转载请注明来自Freebuf.COM

本文作者:, 转载请注明来自FreeBuf.COM

# 子域名爆破工具
被以下专栏收录,发现更多精彩内容
+ 收入我的专栏
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦