爆破子域名工具在国内外有很多,但是有很多子域名爆破的工具却忽略了一点,就是爆破前没有做过域传送检测。如果爆破前存在域传送漏洞这样爆破就可以省咧了。于是作者就开发了一款名叫 啸天犬的工具–主要偏向于域名收集。
项目下载地址:https://github.com/xindongzhuaizhuai/hound.git
文件说明:
core.py 配置文件:
default_dns可以设置其他dns方便快速爆破
CORE对象设置为你的数据库配置
搭建环境:
搭建mysql环境后新建一个hound的数据库,然后倒入数据库:source 目录/db.sql
使用说明:
-imurl ./1.txt 你的表
以下是工具开始爆破参数:
-u xxxx.com #开始爆破域名(必填)
-t 200 #线程 默认是100
-i good #爆破完之后调用接口
–recursion true #递归爆破 如:baidu.com 爆破得到1.baidu.com 那么它就会去爆破1.baidu.com 此参数不建议使用,递归爆破会很耗时间
–crawler 10 #简单获取主页的a标签并且获取相关域名。数字10是线程。
工具流程:
爆破之前先检测是否存在域传送漏洞,如baidu.com 存在域传送漏洞 得到1.baidu.com 2.baidu.com 那么就不会去爆破baidu.com顶级域名,如果1.baidu.com还会出现多级域名的话又会触发域传送漏洞检测,如果没有就爆破。
检测存在域传送的效果:
也可以登录mysql查看结果
建议使用环境:
Linux
*本文作者:心东,转载请注明来自Freebuf.COM0day
文章评论