shuffledns Download - shuffledns Quellcode herunterladen

gemischte

Anderer Quellcode

v1.1.0

Herunterladen

massDNS-Wrapper zum Bruteforce und Auflösen der Subdomains mit Unterstützung für die Verarbeitung von Wildcards

Funktion • Installieren • Ausführen • Platzhalter • Lizenz • Discord

shuffleDNS ist ein in go geschriebener Wrapper für massdns , der es Ihnen ermöglicht, gültige Subdomains mit aktiver Bruteforce aufzuzählen sowie Subdomains mit Wildcard-Handhabung und einfacher Eingabe-Ausgabe-Unterstützung aufzulösen.

Basierend auf der Arbeit am massdns -Projekt von @blechschmidt.

Merkmale

Einfache und modulare Codebasis, die es einfach macht, Beiträge zu leisten.
Schnelles und einfaches Scannen aktiver Subdomains.
Behandelt Wildcard-Subdomains auf intelligente Weise.
Optimiert für Benutzerfreundlichkeit
Stdin- und stdout- Unterstützung für die Integration in Workflows

Verwendung

 shuffledns -h

Dadurch wird die Hilfe für das Tool angezeigt. Hier sind alle unterstützten Schalter.

 shuffleDNS ist ein in go geschriebener Wrapper für MassDNS, der es Ihnen ermöglicht, gültige Subdomains mit aktiver Bruteforce aufzuzählen sowie Subdomains mit Wildcard-Handhabung und einfacher Eingabe-Ausgabe-Unterstützung aufzulösen. Verwendung: ./shuffledns [flags]Flags:Flags:INPUT: -d , -domain string[] Domäne zum Suchen oder Auflösen von Subdomains für -l, -list string Datei mit Liste der aufzulösenden Subdomains -w, -wordlist string Datei mit Wörtern für Bruteforce für Domain -r, -resolver string Datei mit Liste der Resolver für Aufzählung -tr, -trusted-resolver string Datei mit Liste vertrauenswürdiger Resolver -ri, -raw-input string Validieren Sie die rohe, vollständige MassDNS-Ausgabe -mode string Ausführungsmodus (Bruteforce, Resolve, Filter)RATE-LIMIT: -t int Anzahl von gleichzeitige massdns-Auflösungen (Standard 10000)UPDATE: -up, -update shuffledns auf die neueste Version aktualisieren -duc, -disable-update-check automatische Shuffledns-Aktualisierung deaktivieren checkOUTPUT: -o, -output string Datei, in die die Ausgabe geschrieben werden soll (optional) -j , -json Ausgabeformat als ndjson erstellen -wo, -wildcard-output string Wildcard-IPs in Ausgabedatei ausgeben KONFIGURATIONEN: -m, -massdns string Pfad zur Massdns-Binärdatei -mcmd, -massdns-cmd string Optional auszuführende Massdns-Befehle (Beispiel ' -i 10') -directory string Temporäres Verzeichnis für die AufzählungOPTIMIERUNGEN: -retries int Anzahl der Wiederholungsversuche für die DNS-Aufzählung (Standard 5) -sw, -strict-wildcard Platzhalterprüfung für alle gefundenen Subdomänen durchführen -wt int Anzahl gleichzeitiger Platzhalterprüfungen (Standard). 250)DEBUG: -silent Nur Subdomains in der Ausgabe anzeigen -version Version von shuffledns anzeigen -v Ausführliche Ausgabe anzeigen -nc, -no-color Keine Farben in der Ausgabe verwenden

Voraussetzung

shuffledns erfordert die Installation von massdns , um seine Vorgänge ausführen zu können. Die Installationsanweisungen finden Sie im Massdns-Projekt. Wenn Sie die Binärdatei in /usr/bin/massdns oder /usr/local/bin/massdns ablegen, erkennt das Tool automatisch das Vorhandensein der Binärdatei und verwendet sie. Unter Windows müssen Sie den Pfad zur Binärdatei angeben, damit das Tool funktioniert.

Das Tool benötigt außerdem eine Liste gültiger Resolver. Zur Generierung dieser Listen kann das dnsvalidator-Projekt verwendet werden. Sie müssen auch eine Wortliste bereitstellen. Sie können eine benutzerdefinierte Wortliste oder die commonspeak2-Wortliste verwenden.

Installationsanweisungen

Für eine erfolgreiche Installation ist für shuffledns go1.21+ erforderlich. Führen Sie den folgenden Befehl aus, um die neueste Version zu installieren:

 Gehen Sie install -v github.com/projectdiscovery/shuffledns/cmd/shuffledns@latest

Läuft gemischt

shuffledns unterstützt zwei Arten von Operationen:

Subdomain-Auflösung

Um eine Liste von Subdomains aufzulösen, können Sie die Liste der Subdomains über die Option -list übergeben.

 shuffledns -d example.com -list example-subdomains.txt -r restarters.txt -mode auflösen

Dadurch wird das Tool für Subdomains in example-subdomains.txt ausgeführt und die Ergebnisse zurückgegeben. Das Tool verwendet für die Auflösung die mit dem Flag -r angegebenen Resolver.

Sie können die Liste der Subdomains auch bei der Standardeingabe (STDIN) übergeben. Dies ermöglicht eine einfache Integration in Automatisierungspipelines.

 subfinder -d example.com | shuffledns -d example.com -r resolvers.txt -mode auflösen

Dabei werden die vom subfinder passiv gefundenen Subdomains verwendet und mit shuffledns aufgelöst, die nur die eindeutigen und gültigen Subdomains zurückgeben.

Subdomain-Bruteforcing

shuffledns unterstützt auch Bruteforce eines Ziels mit einer bestimmten Wortliste. Sie können das w Flag verwenden, um eine Wortliste zu übergeben, die zum Generieren von Permutationen verwendet wird, die mit massdns aufgelöst werden.

 shuffledns -d hackerone.com -w wordlist.txt -r resolvers.txt -mode bruteforce

Dadurch wird das Tool gegen hackerone.com mit der Wortliste wordlist.txt ausgeführt. Die Domänen-Bruteforce kann auch mit Standardeingaben wie im vorherigen Beispiel zum Auflösen der Subdomänen durchgeführt werden.

 echo hackerone.com | shuffledns -w wordlist.txt -r resolvers.txt -mode bruteforce

Umgang mit Platzhaltern

Eine Besonderheit von shuffleDNS ist die Fähigkeit, mehrstufige DNS-basierte Wildcards zu verarbeiten und dies mit einer sehr geringen Anzahl von DNS-Anfragen. Manchmal wurden alle Subdomains aufgelöst, was zu viel Müll in den Ergebnissen führte. shuffleDNS handhabt dies, indem es verfolgt, wie viele Subdomains auf eine IP verweisen. Wenn die Anzahl der Subdomains einen bestimmten kleinen Schwellenwert überschreitet, prüft es iterativ, ob auf allen Ebenen der Hosts für diese IP Platzhalter vorhanden sind.