前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
圈层
工具
发布
首页
学习
活动
专区
圈层
工具
MCP广场
社区首页 >专栏 >Domainim:一款高效的企业级网络安全扫描工具

Domainim:一款高效的企业级网络安全扫描工具

作者头像
FB客服
发布于 2024-07-31 10:18:15
发布于 2024-07-31 10:18:15
14100
代码可运行
举报
文章被收录于专栏:FreeBufFreeBuf
运行总次数:0
代码可运行
关于Domainim

Domainim是一款功能强大的企业级网络安全扫描工具,该工具运行效率高,功能完善,可以帮助广大研究人员针对企业或组织网络执行大规模安全扫描任务。

该工具可以快速执行网络安全扫描和域名/子域名网络侦查任务,旨在使用OSINT、暴力破解以及DNS解析等技术提供关于目标组织网络安全态势的简要概述。该项目灵感来源于Sublist3r项目,其端口扫描模块基于NimScan项目实现其功能。

功能介绍

当前版本的Domainim支持下列功能:

1、子域名枚举(2个引擎 + 暴力破解); 2、用户友好的输出结果; 3、支持解析A记录(IPv4); 4、虚拟主机枚举; 5、反向DNS查询; 6、检测通配符子域名(用于暴力破解); 7、接受子域名作为输入; 8、支持将结果导出到JSON文件;

工具要求

最新版本的Nim环境

工具安装

由于该工具基于纯Nim开发,因此我们首先需要在本地设备上安装并配置好最新版本的Nim环境。

接下来,广大研究人员可以直接使用下列命令将该项目源码克隆至本地:

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
git clone https://github.com/pptx704/domainim.git

然后切换到项目目录中,使用nimble命令构建项目代码:

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
cd domainim

nimble build

构建完成后,直接运行代码文件即可:

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
./domainim <domain> [--ports=<ports>]

除此之外,我们也可以直接访问该项目的【https://github.com/pptx704/domainim/releases】下载最新版本的预编译Domainim源码文件。

工具使用

代码语言:javascript
代码运行次数:0
运行
复制
代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
./domainim <domain> [--ports=<ports> | -p:<ports>] [--wordlist=<filename> | l:<filename> [--rps=<int> | -r:<int>]] [--dns=<dns> | -d:<dns>] [--out=<filename> | -o:<filename>]

工具帮助信息

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
Usage:

    domainim <domain> [--ports=<ports> | -p:<ports>] [--wordlist=<filename> | l:<filename> [--rps=<int> | -r:<int>]] [--dns=<dns> | -d:<dns>] [--out=<filename> | -o:<filename>]

    domainim (-h | --help)



Options:

    -h, --help              显示工具帮助信息

    -p, --ports             要扫描的端口,可选项:`all`, `none`, `t<n>`[默认: `none`]

    -l, --wordlist          需要执行子域名爆破测试的字典文件路径

    -d, --dns                DNS解析器的IP和端口,[默认: system default]

    -r, --rps                  每秒发送的DNS查询DNS[默认: 1024 req/s]

    -o, --out                 存储输出JSON文件的路径,文件名需包含`.json`后缀   
代码语言:javascript
代码运行次数:0
运行
复制

工具使用样例

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
./domainim nmap.org --ports=all
代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
./domainim google.com --ports=none --dns=8.8.8.8#53
代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
./domainim pptx704.com --ports=t100 --wordlist=wordlist.txt --rps=1500
代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
./domainim pptx704.com --ports=t100 --wordlist=wordlist.txt --outfile=results.json
代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
./domainim mysite.com --ports=t50,5432,7000-9000 --dns=1.1.1.1
代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
./domainim domainim.com -p:t500 -l:wordlist.txt --dns:1.1.1.1#53 --out=results.json
代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
./domainim sub.domainim.com --ports=all --dns:8.8.8.8 -t:1500 -o:results.json

输出结果样例

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
[

  {

"subdomain": string,

"data": [

"ipv4": string,

"vhosts": [string],

"reverse_dns": string,

"ports": [int]

    ]

  }

]

工具运行截图

许可证协议

本项目的开发与发布遵循MIT开源许可协议。

项目地址

Domainim:

https://github.com/pptx704/domainim

https://github.com/aboul3la/Sublist3r https://github.com/elddy/NimScan

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2024-07-23,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 FreeBuf 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
暂无评论
推荐阅读
编辑精选文章
换一批
Second Order:一款功能强大的子域名接管漏洞安全扫描工具
Second Order是一款功能强大的子域名接管漏洞安全扫描工具,该工具可以通过网络爬虫爬取App,并收集匹配特定规则或以特定形式响应数据的URL地址以及其他数据,以期帮助广大研究人员扫描Web应用程序并发现其中潜在的二级子域名接管问题。
FB客服
2022/02/25
8020
Second Order:一款功能强大的子域名接管漏洞安全扫描工具
SmuggleFuzz:一款功能强大的高级HTTP降级走私安全扫描工具
SmuggleFuzz支持研究人员自定义实现检测方法,包括监控HTTP状态码和响应大小,而且还可以处理RST_STREAM帧,以更好地定位成功的HTTP走私请求或识别失败的测试向量。
FB客服
2024/03/07
1940
SmuggleFuzz:一款功能强大的高级HTTP降级走私安全扫描工具
AioDnsBrute:一款功能强大的异步DNS爆破工具
 关于AioDnsBrute  AioDnsBrute是一款功能强大的异步DNS爆破工具,该工具基于Python 3.5开发,并使用了asyncio库以实现针对目标域名的异步爆破。 该工具的运行速度非常快,在一台小型V*P*S主机上,可以实现在1.5-2分钟之内处理大约10万个DNS资源。如果使用的是Amazon M3的话,3分钟之内可以发送100万个请求。  工具安装  广大研究人员可以使用下列命令将该项目源码克隆至本地: $ git clone https://github.com/blark/aiod
FB客服
2023/03/30
7300
AioDnsBrute:一款功能强大的异步DNS爆破工具
Findomain:一款基于透明日志来搜索子域名的跨平台工具
今天给大家介绍的是一款名叫Findomain的工具,这是一款能够帮助我们快速枚举/搜索子域名的跨平台工具。
FB客服
2019/09/03
1.6K0
BruteShark:一款功能强大的网络安全取证分析工具
BruteShark是一款功能强大的网络安全取证分析工具(NFAT),在该工具的帮助下,广大研究人员可以轻松地对网络流量(主要是PCAP文件,但也可以从网络接口直接实时捕捉流量)进行深度处理和审查。该工具的功能主要包括密码提取、网络映射构建、TCP回话重建和提取加密密码的哈希等,该工具设置还可以将提取出的加密密码哈希转换为Hashcat格式来执行暴力破解测试。
FB客服
2022/04/11
9730
BruteShark:一款功能强大的网络安全取证分析工具
训练ChatGPT成为一名网络安全专家
很多问题不是一个指令就可以得到精准结果的,需要根据每个问题深入去了解,不能浅尝即止,期待大家提交prompts。
助安社区
2023/04/11
1.1K0
训练ChatGPT成为一名网络安全专家
Lockdoor Framework:一套自带大量网络安全资源的渗透测试框架
该项目目前仍处于v1.0 BETA测试版本开发阶段,因此使用过程中可能会出现bug,广大用户可以直接将问题反馈到项目的GitHub主页。
FB客服
2019/11/08
9800
Nmap扫描神器超详细使用技巧笔记总结
为了绘制网络拓扑图,Nmap的发送特制的数据包到目标主机,然后对返回数据包进行分析。Nmap是一款枚举和测试网络的强大工具
网络安全自修室
2022/09/01
3.2K0
Nmap扫描神器超详细使用技巧笔记总结
NimScan:一款运行效率极高的端口扫描工具
NimScan是一款运行效率极高的网络安全工具,该工具基于Nim语言开发,集网络扫描、端口扫描和主机发现等功能于一身,支持快速扫描目标网络的活动主机,识别开放端口和服务信息,为渗透测试和网络安全评估提供支持。
FB客服
2024/07/31
2670
NimScan:一款运行效率极高的端口扫描工具
DOME:又一款功能强大的子域名枚举工具
DOME是一款功能强大的子域名枚举工具,该工具是一个快速可靠的Python脚本,可以实现主动或被动扫描,以搜索目标子域名以及开放的端口信息。该工具主要针对漏洞奖励Hunter以及渗透测试人员设计,可以在网络侦查和数据收集阶段使用。
FB客服
2022/04/12
9140
DOME:又一款功能强大的子域名枚举工具
WebCopilot:一款功能强大的子域名枚举和安全漏洞扫描工具
WebCopilot是一款功能强大的子域名枚举和安全漏洞扫描工具,该工具能够枚举目标域名下的子域名,并使用不同的开源工具检测目标存在的安全漏洞。
FB客服
2024/04/01
7040
WebCopilot:一款功能强大的子域名枚举和安全漏洞扫描工具
【渗透技巧】资产探测与信息收集
另外,随着企业内部业务的不断壮大,各种业务平台和管理系统越来越多,很多单位往往存在着“隐形资产”,这些“隐形资产”通常被管理员所遗忘,长时间无人维护,导致存在较多的已知漏洞。
Bypass
2019/07/08
3K0
SRC信息收集思路分享
说到信息收集,网上已经有许多文章进行描述了,那么从正常的子域名、端口、旁站、C段等进行信息收集的话,对于正常项目已经够用了,但是挖掘SRC的话,在诸多竞争对手的“帮助”下,大家收集到的信息都差不多,挖掘的漏洞也往往存在重复的情况。
drunk_kk
2021/11/04
2.1K0
Turbolist3r:一款带有域名分析与发现功能的子域名枚举工具
Turbolist3r是子域名发现工具sublist3r的一个分支,除了sublist3r原始的资源情报收集功能之外,Turbolist3r还集成了一些针对子域名发现的自动化分析功能。
FB客服
2020/02/20
1.1K0
Turbolist3r:一款带有域名分析与发现功能的子域名枚举工具
dnsReaper:一款功能强大的子域名接管检测工具
 关于dnsReaper  dnsReaper是一款功能强大的子域名接管检测工具,该工具专为蓝队研究人员和漏洞猎人设计,并且能够在保证运行速度的情况下,提供较高的检测准确率。 该工具每秒大约可以扫描50个子域名,并能针对每个子域名执行50次接管签名检测。这也就意味着,我们只需要大约10秒钟,即可扫描完成整个组织的全部DNS资产。  运行机制  我们可以直接将目标域名列表以文件的形式提供给dnsReaper,也可以直接在命令行窗口中扫描单个域名。接下来,dnsReaper便会对目标域名进行扫描,并生成CSV结
FB客服
2023/03/30
8830
dnsReaper:一款功能强大的子域名接管检测工具
Artemis:一款功能强大的模块化网络侦查和漏洞扫描工具
Artemis是一款功能强大的模块化网络侦查和漏洞扫描工具,该工具基于Karton项目开发,可以优化和增强CERT PL扫描活动。除此之外,该工具不仅可以帮助广大研究人员从多个方面扫描和检测目标网站的安全性,而且还可以生成简单易读的安全报告来帮助和指引广大研究人员提升自己站点的网络安全性。
FB客服
2023/08/08
4100
Artemis:一款功能强大的模块化网络侦查和漏洞扫描工具
一款针对网站的网络侦察和信息收集工具
HawkScan是一款针对网站的网络侦察和信息收集工具,并且同时支持Python 2.x和Python 3.x环境。
FB客服
2020/09/22
6930
Python黑客技术实战指南:从网络渗透到安全防御
Python凭借其丰富的第三方库和简洁的语法结构,已成为网络安全领域的首选语言。其主要优势体现在:
Lethehong
2025/02/23
2360
Python黑客技术实战指南:从网络渗透到安全防御
HT1136 DNS 枚举工具 gobuster 试用
gobuster 可以枚举网站的 URLs(目录和文件)、枚举 DNS 子域名、枚举目标 web 服务器的虚拟主机、公开的 Amazon S3 存储桶。
信安之路
2021/05/27
2.2K0
HT1136 DNS 枚举工具 gobuster 试用
ZenBuster:一款功能强大的多线程跨平台URL枚举工具
 关于ZenBuster  ZenBuster是一款功能强大的多线程跨平台URL枚举工具,该工具基于Python开发,同时还具备暴力破解功能。 该工具适用于安全专业人员,可以在渗透测试或CTF比赛中为广大研究人员提供帮助,并收集和目标相关的各种信息。  工具功能  1、该工具能够对子域名和URI资源(目录/文件)进行爆破和枚举; 2、需要使用适当的字典文件; 3、主机名格式支持标准格式、IPv4和IPv6; 4、支持将结果记录到文件中(-o [filename]); 5、使用-p选项为非标准Web服务器指定
FB客服
2023/03/30
2930
ZenBuster:一款功能强大的多线程跨平台URL枚举工具
推荐阅读
相关推荐
Second Order:一款功能强大的子域名接管漏洞安全扫描工具
更多 >
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档
本文部分代码块支持一键运行,欢迎体验
本文部分代码块支持一键运行,欢迎体验