freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

shuffleDNS:一款基于主动爆破的子域名枚举工具
2020-04-24 15:00:44

shuffleDNS

shuffleDNS是一款基于MassDNS开发的强大工具,该工具采用Go语言开发,shuffleDNS可以通过使用主动爆破以及基于通配符的子域名解析方法来帮助广大研究人员枚举有效子域名,并且给我们提供简单易懂的输出报告。

功能介绍 

1、基于模块化的代码库开发,方便广大研究人员贡献自己的代码;

2、快速且简单的主动子域名扫描;

3、以智能化方式处理通配符子域名匹配;

4、易于使用,性能优化;

5、支持将Stdin和Stdout集成到工作流中;

工具使用

shuffledns -h

该命令将显示工具的帮助信息。

参数 描述 使用样例
-d 需要寻找或解析的子域名 shuffledns -d hackerone.com
-directory 用于枚举的临时目录 shuffledns -directory /hdd
-r 用于枚举的解析器文件 shuffledns -r resolvers.txt
-nC 输出中不使用高亮标记 shuffledns -nC
-o 保存扫描结果(可选) shuffledns -o hackerone.txt
-list 需要处理的子域名列表 shuffledns -list bugcrowd.txt
-massdns Massdns代码路径 shuffledns -massdns /usr/bin/massdns
-retries DNS枚举尝试次数(默认为5) shuffledns -retries 1
-silent 输出报告中只显示子域名 shuffledns -silent
-t 并发massdns解析数(默认为10000) shuffledns -t 100
-v 显示Verbose输出 shuffledns -v
-version 显示shuffledns版本 shuffledns -version
-w 爆破字典我呢见 shuffledns -w words.txt
-wt 并发通配符检查数(默认为25) shuffledns -wg 100
-raw-input 包含现有massdns输出的文件 shuffledns -massdns-file output.txt

工具安装

shuffleDNS的正常工作需要我们首先安装好MassDNS,关于MassDNS的安装,请参考【这篇文档】。

如果你将代码存放到了/usr/bin/massdns或/usr/local/bin/massdns路径下,工具将会自动检测到代码并使用它们。在Windows平台下,你还需要专门在工具中设置代码路径。

该工具还需要使用到一系列解析器,我们可以利用dnsvalidator项目来生成解析器列表。当然了,你也可以使用自定义字典或commonspeak2字典

直接安装

代码安装

该工具的安装非常简单,你可以在该项目的Release页面找到对应平台的预构建代码,然后使用tar命令提取代码,并将提取出的代码移动到指定路径,就可以开始使用该工具了。

> tar -xzvf shuffledns-linux-amd64.tar

> mv shuffledns-linux-amd64 /usr/bin/shuffledns

> shuffledns -h

源安装

shuffleDNS要求本地主机配置到Go v1.13+环境,接下来使用下列命令来获取代码库:

> GO111MODULE=on go get -u -v github.com/projectdiscovery/shuffledns/cmd/shuffledns

如需对工具进行更新,可以使用-u和go get命令。

工具运行

1、解析子域名

为了解析列表中的子域名,你需要通过list选项来将子域名列表传递给工具:

> shuffledns -d example.com -list example.com-subdomains.txt -r resolvers.txt

上述命令将对example.com-subdomains.txt中的子域名进行处理,并返回结果。工具将会使用-r选项指定的解析器来完成子域名解析。

你还能够以标准输入的方式来传递子域名列表:

> subfinder -d example.com | shuffledns -d example.com -r resolvers.txt

2、子域名爆破

shuffleDNS支持使用给定字典文件来对目标进行暴力破解,你可以使用w选项来传递字典文件:

> shuffledns -d hackerone.com -w wordlist.txt -r resolvers.txt

上述命令将会使用字典文件wordlist.txt来对hackerone.com进行爆破,域名爆破还可以使用标准输入的方式来实现:

> echo hackerone.com | shuffledns -w wordlist.txt -r resolvers.txt

-o命令可以指定输出文件:

> shuffledns -d hackerone.com -w wordlist.txt -o output.txt

我们所发现的子域名还可以传递给其他工具。比如说,你可以将shuffleDNS所发现的额主机传递给httprobe工具,它将帮助我们查找到http服务器:

> echo hackerone.com | shuffledns -w wordlist.txt -r resolvers.txt -silent | httprobe

http://docs.hackerone.com

http://www.hackerone.com

http://info.hackerone.com

> echo hackerone.com | subfinder | shuffledns -d hackerone.com -r resolvers.txt -silent | httprobe

http://docs.hackerone.com

http://www.hackerone.com

http://info.hackerone.com

项目地址

shuffleDNS:【GitHub传送门

* 参考来源:projectdiscovery,FB小编Alpha_h4ck编译,转载请注明来自FreeBuf.COM


# 子域名 # 枚举 # shuffleDNS
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者