设置背景图片
模块透明度调整:
子域名爆破工具 – 啸天犬
首页 > 黑客工具 作者:H0rk4 2018年1月23日 热度:539 字号: 评论: 0 百度已收录
时间:2018-1-23 19:28 热度:539°  评论:0 条 

爆破子域名工具在国内外有很多,但是有很多子域名爆破的工具却忽略了一点,就是爆破前没有做过域传送检测。如果爆破前存在域传送漏洞这样爆破就可以省咧了。于是作者就开发了一款名叫 啸天犬的工具–主要偏向于域名收集。

 

项目下载地址https://github.com/xindongzhuaizhuai/hound.git

文件说明:

core.py 配置文件:

default_dns可以设置其他dns方便快速爆破

CORE对象设置为你的数据库配置
搭建环境:

搭建mysql环境后新建一个hound的数据库,然后倒入数据库:source 目录/db.sql
使用说明:

 

 

 -imurl ./1.txt 你的表 #倒入手工收集到的域名 倒入有去重功能所有不用担心有重复

 


 -l ./1.txt  #倒入字典(确保mysql下的hound数据库有lis表)

 

 

以下是工具开始爆破参数:

-u xxxx.com #开始爆破域名(必填)

-t 200 #线程 默认是100

-i good #爆破完之后调用接口

–recursion true #递归爆破 如:baidu.com 爆破得到1.baidu.com 那么它就会去爆破1.baidu.com 此参数不建议使用,递归爆破会很耗时间

–crawler 10 #简单获取主页的a标签并且获取相关域名。数字10是线程。
工具流程:

爆破之前先检测是否存在域传送漏洞,如baidu.com 存在域传送漏洞 得到1.baidu.com 2.baidu.com 那么就不会去爆破baidu.com顶级域名,如果1.baidu.com还会出现多级域名的话又会触发域传送漏洞检测,如果没有就爆破。

检测存在域传送的效果:

也可以登录mysql查看结果

 

 

建议使用环境:

            Linux

 

正文到此结束

热门推荐

二维码加载中...
版权声明:若无特殊注明,本文皆为《 H0rk4 》原创,转载请保留文章出处。
本文链接:子域名爆破工具 – 啸天犬 http://www.8ohk.com/?post=37

发表吐槽

你肿么看?

你还可以输入 250 / 250 个字

嘻嘻 大笑 可怜 吃惊 害羞 调皮 鄙视 示爱 大哭 开心 偷笑 嘘 奸笑 委屈 抱抱 愤怒 思考 日了狗


既然没有吐槽,那就赶紧抢沙发吧!


本站资源来自互联网收集,仅供用于学习和交流,请遵循相关法律法规,本站一切资源不代表本站立场,如有侵权、后门、不妥请联系本站删除  

Copyright © 2017-2019  H0rk4's Blog - 致力关注于黑客技术、渗透测试、网络信息安全、1980黑客团队   站长: H0rk4  主题1980黑客团队   H0rk4