首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

Sudomy:子域名枚举与分析工具

Sudomy是一个使用bash脚本创建的子域枚举工具,用于快速全面地分析域和收集子域。 特性 轻便,快速,功能强大。几乎所有的Linux发行版中都默认提供了Bash脚本。...此功能使用第三方工具httprobe来完成。 基于Ping Sweep和/或获取的HTTP状态码测试子域可用性。 检测虚拟主机的能力(解析为单个IP地址的多个子域)。...例如,在端口扫描中,不会重复的扫描单个IP地址 从收集的子域/虚拟主机IP地址执行端口扫描 子域名接管攻击测试 子域截图 以HTML或CSV格式输出报告 Sudomy 是如何工作的?...webarchive -d hackerone.com 使用一个或多个插件: $ sudomy -pS -sC -sS -d hackerone.com 使用所有插件:测试主机状态,http/https状态码,子域名接管和屏幕截图...工具概述 Youtube视频:http://www.%2A%2A%2A%2A%2A%2A%2A.com/watch?

1.6K00
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    Turbolist3r:一款带有域名分析与发现功能的子域名枚举工具

    Turbolist3r Turbolist3r是子域名发现工具sublist3r的一个分支,除了sublist3r原始的资源情报收集功能之外,Turbolist3r还集成了一些针对子域名发现的自动化分析功能...Turbolist3r可以针对每一个发现的子域名来查询公共DNS服务器,如果目标子域名存在,那么将会生成已分类好的分析结果,其中包括CNAME和A记录等等。...通过对A记录进行分析,我们将有可能发现潜在的渗透测试目标。 请注意,该工具切勿用于非法用途。...DNS分析并输出结果 (none) —saverdns 存储逆向DNS分析结果至特定文件 (none) —inputfile 从文件中读取目标域名,并进行分析 (none) —debug 调试模式 -r...—resolvers IP解析 -q —quiet 静默模式 使用样例 查看工具的可选参数: python turbolist3r.py -h 针对特定域名进行子域名分析,并存储输出结果: python

    1K30

    ksubdomain 无状态域名爆破工具

    在写自动化渗透工具的时候苦与没有好用的子域名爆破工具,于是自己就写了一个。...Ksubdomain是一个域名爆破/验证工具,它使用Go编写,支持在Windows/Linux/Mac上运行,在Mac和Windows上最大发包速度在30w/s,linux上为160w/s的速度。...目前大部分开源的域名爆破工具都是基于系统socket发包,不仅会占用系统网络,让系统网络阻塞,且速度始终会有限制。...字典路径,-d下文件为子域名字典,-verify下文件为需要验证的域名 -l int 爆破域名层级,默认爆破一级域名 (default 1) -o string...其中不仅限于突破安全壁垒的大型工具,也会包括涉及到优化日常使用体验的各种小工具,除了404本身的工具开放以外,也会不断收集安全研究、渗透测试过程中的痛点,希望能通过“404星链计划”改善安全圈内工具庞杂

    2.3K30

    域名注册查询工具有哪些 注册域名时应该注意什么

    企业在制作网站时需要购买域名,那么域名注册查询工具有哪些呢?...image.png 域名注册查询工具有哪些 域名可以分为不同的类型,如果是教育机构则需要注册.edu的域名,特殊行业域名的后缀有所不同,但是人们普遍使用的是后缀名为.com或者.cn的域名,适合每个行业的需求...人们在注册域名之前需要查询域名是否被其它公司注册,对于域名注册查询工具有很多,只要正规网站上都可以查询到。...同时人们在注册域名的时候需要提供需要的资料,建议提前准备好资料,万一遇到比较抢手的域名,很容易丢失机会。在注册域名也是企业宣传的一种方式,域名可以使用企业的首字母的缩写,便于人们记住域名的内容。...以上内容就是关于域名注册查询工具的相关介绍,希望可以帮助到人们选择到一个不错的域名域名在注册完成后应该注意定期的维护,注意查看域名到期的时间,保证域名可以正常使用。

    5.2K30

    WordPress 工具:博客域名更换器

    大家肯定有过这样的经验,就是过一段时间之后,不管是喜新厌旧,还是什么原因,总之自己的换了一个新的域名,这个时候需要把博客中所有的就域名替换成新的域名。...这个时候需要到数据库里面去修改域名,如果修改域名所需要的 SQL 自己每次手打,比较难记,而且容易错,如果装一个相关的插件也没有特别的意思,所以我就写一个工具,帮你把修改域名所需的 SQL 生成出来:...如上图,你只需要输入旧的域名,新的域名,WordPress 的数据库表前缀,然后点击生成即可,然后把生成的 SQL copy 到 MySQL 运行一遍即可,非常方便。...工具地址:WordPress 域名更换器,欢迎收藏,下次要进行操作的时候就方便了。

    1.2K20

    前期信息收集 - - - 子域名收集工具

    3,网站信息 (网站架构、操作系统,数据库、编程语言、指纹信息、 敏感目录、敏感文件)     4,管理员信息 (姓名,生日,电话,家庭地址,邮箱,公司职务) 二,whois查询工具 什么是whois...简单说,whois就是一个用来查询域名域名域名是否已经被注册,以及注册域名的详细信息的数据库(如域名所有人、域名注册域名注册域名注册商)。通过whois来实现对域名域名域名信息的查询。...早期的whois查询多以命令列接口存在,但是现在出现了一些网页接口简化的线上查询工具,可以一次向不同的数据库查询。...网页接口的查询工具仍然依赖whois协议向服务器发送查询请求,命令列接口的工具仍然被系统管理员系统管理员系统管理员广泛使用。whois通常使用TCPTCPTCP协议43端口。...OneForAll是一款功能强大的子域收集工具 链接:https://pan.baidu.com/s/1tDqyveqpXPv3qkpL12c4xg  提取码:uhyf      环境检查 python

    1.9K30

    FuzzDomain域名爆破工具发布以及开源

    域名爆破的重要性 域名爆破能够发现一些在公开信息里搜索不到的域名; 有的域名可能直接绑定的内网地址,有利于一些漏洞的延伸,比如SSRF漏洞 很多小型网站的后台是很多都在主域名的某个目录下面者三级域名下...,而很多大型网站的后台都是在二级、三级及以下域名下,甚至有可能在这些域名的目录下。...可以使用泛解析配合DNS轮询的方式,即访问一个随机不存在的域名chorashishuaige.xx.com会得到一组IP,访问另一个不存在的域名又会得到另外一组IP, 这样就会给域名爆破工具带来误报,当然域名爆破工具完全可以先多次枚举随机域名...,将得到的IP组保存在集合里,然后再进行对比,如果枚举到的域名A记录不在该集合里,则是存在的域名,也就是在用的域名。...遍历功能首先要导入或者添加要遍历的域名(支持带{fuzz}的域名),使用字典2或者规则2一直遍历到没有发现新的域名或者指定的层次为止。 ?

    2.2K60

    工具推荐|目标域名收集之subDomainsBrute

    工具名称:subDomainsBrute 工具作者: lijiejie Github地址:https://github.com/lijiejie/subDomainsBrute 功能特点 用小字典递归地发现三级域名...,四级域名、五级域名域名 字典较为丰富,小字典就包括1万5千条,大字典多达6万3千条 默认使用114DNS、百度DNS、阿里DNS这几个快速又可靠的Public DNS查询,可修改配置文件添加DNS服务器...(在dict里面可以进行添加) 自动去重泛解析的域名,当前规则: 超过2个域名指向同一IP,则此后发现的其他指向该IP的域名将被丢弃 速度尚可,在我的PC上,每秒稳定扫描约3百个域名(30个线程) 一、...工具环境准备 该工具使用python语言开发,运行环境为python2.7 python环境需要安装dnspython gevent 以我电脑为例,我电脑为windows,安装插件需要先到python/...200 -p PROCESS, --process=PROCESS 扫描进程数,默认为6 -o OUTPUT, --output=OUTPUT 输出文件名称 {target}.txt 四、工具使用

    4.4K40

    Domain Analyzer:一款针对域名安全的审计分析与信息收集工具

    关于Domain Analyzer  Domain Analyzer是一款针对域名安全的强大安全分析工具,该工具能够以自动化的形式寻找和报告和给定域名相关的信息。...该项目的主要目的是帮助广大研究人员以无人值守的形式分析目标域名的安全问题。除此之外,该工具还包含很多其他的功能,比如说从DNS空间获取更多的域名、自动化的Nmap和Web爬虫等。...值得一提的是,该工具还能够下载文件并寻找开放目录。  工具下载  该工具基于Python开发,因此我们首先需要在本地设备上安装并配置好Python环境。...  随即查找十个.gov域名并进行完整分析(包括网页资源爬取),如果找到区域传送,则使用它们并通过Robtex寻找更多域名: domain_analyzer.py -d .gov -k 10 -b(向右滑动...不寻找活动主机,不使用Nmap扫描,不搜索电子邮件,不对目标网络执行反向DNS扫描: domain_analyzer.py -d edu.cn -b -o -g -a -n(向右滑动,查看更多) 完整分析

    53130

    Nginx域名解析流程,源码分析

    nginx在做正向代理、反向代理的时候,或upstream使用域名的时候,要做频繁的域名解析,为了更快的响应,nginx有一套自己的域名解析过程 ?...今天详细分析一下nginx的域名解析过程 在nginx中,只有两个配置指令关于域名解析,就是resolver,和resolver_timeout,resolver_timeout不多说,就是域名解析超时时间...通过以上strace追踪发现,nginx是在启动的时候就调用系统dns进行域名解析操作,下面结合源码看下nginx启动的时候如何初始化域名解析 从上面分析,是在解析配置文件的时候才去做域名解析操作的,所以根据...如果不存在rn->waiting,表示这是域名失效之后的第一个请求, 需要清空上一次dns请求申请的内存, 进入 (6) 5 不存在rn, 表示第一次域名请求, 初始化rn节点, 并加入 r->name_rbtree...红黑树. 6 创建域名查询请求 ngx_resolver_create_name_query 7 发送域名查询请求 ngx_resolver_send_query, 并设置dns查询的读事件 uc->connection

    6.5K21

    域名新用的优缺点分析

    其实大多数购买老域名来做新站的时候,大多数都是灰色项目,但也有不少的正规站点在利用老域名操作,但是如何说完全没有把控好老域名来做新站,那可能会有很严重的后果,咱们先来看看如何利用老域名操作新站...所以我们拿到老域名,首先要查询的就是这个老域名以前是否做过非法行业。   咱们可以通过网站历史记录查询工具查询网站以前是否做过非法行业。...查询到域名没有问题以后,咱们再查询一下网站在百度上的结果,咱们在查一下网站的相关域链接,大多数误认为相关域就是反链,而实际上并非如此,包括站长工具中也是这样误解的。   ...同时咱们使用相关的工具,查询这个站点以前的PR值,至于百度权重、360权重基本上是不可能有的了,但是PR不会变的,因为谷歌PR以前不更新了,如果说PR值比较高,那么这一点可以意味着曾经这个站点做过不少的外链...域名的年龄也是非常值得大家关注的内容,通常来讲2年之内的不算是老域名,而实际上如果说你打算购买老域名的话,建议购买5年以上的老域名,至少那个时候的域名基本是有PR存在的,而3年内的域名PR早就不更新了。

    2K50

    渗透测试网站域名状态码分析

    网站上线前需要对网站进行渗透测试,上一节我们Sine安全讲师讲了web的基础知识了解,明白了具体web运行的基础和环境和协议,这一节我们来讨论下域名和DNS工作原理以及http状态码和请求的协议来分析检测中的重点域名收集...域名系统 1.3.1....域名系统工作原理 DNS解析过程是递归查询的,具体过程如下: 用户要访问域名www.xxxxx.com时,先查看本机hosts是否有记录或者本机是否有DNS缓存,如果有,直接返回结果,否则向递归服务器查询该域名的...根服务器 根服务器是DNS的核心,负责互联网顶级域名的解析,用于维护域的权威信息,并将DNS查询引导到相应的域名服务器。 根服务器在域名树中代表最顶级的 . 域, 一般省略。...DNS隧道 DNS隧道工具将进入隧道的其他协议流量封装到DNS协议内,在隧道上传输。这些数据包出隧道时进行解封装,还原数据。 1.4. HTTP标准 1.4. HTTP标准 1.4.1.

    1.2K30
    领券