shuffledns
v1.1.0
Fonctionnalité • Installer • Exécuter • Wildcard • Licence • Discord
shuffleDNS est un wrapper autour de massdns , écrit en go, qui vous permet d'énumérer les sous-domaines valides à l'aide de la force brute active, ainsi que de résoudre les sous-domaines avec une gestion des caractères génériques et une prise en charge simple des entrées-sorties.
Basé sur le travail sur le projet massdns de @blechschmidt.
Base de code simple et modulaire facilitant la contribution.
Analyse rapide et simple des sous-domaines actifs.
Gère les sous-domaines génériques de manière intelligente.
Optimisé pour une utilisation facile
Prise en charge de Stdin et Stdout pour l'intégration dans les flux de travail
mélangés -h
Cela affichera l’aide de l’outil. Voici tous les commutateurs qu’il prend en charge.
shuffleDNS est un wrapper autour de massdns écrit en Go qui vous permet d'énumérer les sous-domaines valides à l'aide de la force brute active ainsi que de résoudre les sous-domaines avec une gestion des caractères génériques et une prise en charge facile des entrées-sorties. Utilisation : ./shuffledns [flags]Flags:Flags:INPUT: -d , -domain string[] Domaine pour rechercher ou résoudre les sous-domaines pour -l, -list string Fichier contenant la liste des sous-domaines à résoudre -w, -wordlist string Fichier contenant mots à bruteforce pour le domaine -r, -resolver chaîne Fichier contenant la liste des résolveurs pour l'énumération -tr, -trusted-resolver chaîne Fichier contenant la liste des résolveurs approuvés -ri, -raw-input chaîne Valider la sortie brute complète de massdns -mode chaîne Mode d'exécution (bruteforce, résolution, filtre) RATE-LIMIT : -t int Nombre de résolutions massdns simultanées (par défaut 10 000) UPDATE : -up, -update update shuffledns vers la dernière version -duc, -disable-update-check désactiver la mise à jour automatique de shuffledns checkOUTPUT : -o, -output string Fichier dans lequel écrire la sortie (facultatif) -j, -json Créer le format de sortie comme ndjson -wo, -wildcard-output chaîne Vider les ips génériques dans le fichier de sortieCONFIGURATIONS : -m, -massdns chaîne Chemin d'accès au binaire massdns -mcmd, -massdns-cmd chaîne Facultatif Commandes massdns à exécuter (exemple '-i 10') -chaîne de répertoire Répertoire temporaire pour l'énumérationOPTIMISATIONS : -retries int Nombre de tentatives pour l'énumération DNS (par défaut 5) -sw, -strict-wildcard Effectuer une vérification des caractères génériques sur tous les sous-domaines trouvés -wt int Nombre de vérifications simultanées de caractères génériques (250 par défaut)DEBUG : -silent Afficher uniquement les sous-domaines dans la sortie -version Afficher version de shuffledns -v Afficher la sortie détaillée -nc, -no-color Ne pas utiliser de couleurs dans la sortie
Condition préalable L'outil a également besoin d'une liste de résolveurs valides. Le projet dnsvalidator peut être utilisé pour générer ces listes. Vous devez également fournir une liste de mots, vous pouvez utiliser une liste de mots personnalisée ou utiliser la liste de mots commonspeak2. |
shuffledns nécessite go1.21+ pour être installé avec succès. Exécutez la commande suivante pour installer la dernière version :
allez installer -v github.com/projectdiscovery/shuffledns/cmd/shuffledns@latest
shuffledns prend en charge deux types d'opérations :
Résolution de sous-domaine
Pour résoudre une liste de sous-domaines, vous pouvez transmettre la liste des sous-domaines via l'option -list .
shuffledns -d exemple.com -list exemple-sous-domaines.txt -r résolveurs.txt -mode résolution
Cela exécutera l'outil sur les sous-domaines dans example-subdomains.txt et renverra les résultats. L'outil utilise les résolveurs spécifiés avec l'indicateur -r pour effectuer la résolution.
Vous pouvez également transmettre la liste des sous-domaines en entrée standard (STDIN). Cela permet une intégration facile dans les pipelines d’automatisation.
subfinder -d exemple.com | shuffledns -d exemple.com -r résolveurs.txt -mode résolution
Cela utilise les sous-domaines trouvés passivement par subfinder et les résout avec shuffledns renvoyant uniquement les sous-domaines uniques et valides.
Bruteforcing du sous-domaine
shuffledns prend également en charge la force brute d'une cible avec une liste de mots donnée. Vous pouvez utiliser le drapeau w pour transmettre une liste de mots qui sera utilisée pour générer des permutations qui seront résolues à l'aide de massdns.
shuffledns -d hackerone.com -w wordlist.txt -r solvers.txt -mode bruteforce
Cela exécutera l'outil sur hackerone.com avec la liste de mots wordlist.txt . La force brute du domaine peut également être effectuée avec une entrée standard comme dans l'exemple précédent pour résoudre les sous-domaines.
écho hackerone.com | shuffledns -w wordlist.txt -r solvers.txt -mode bruteforce
Gestion des caractères génériques Une particularité de |
La fonctionnalité de filtre générique fonctionne uniquement avec l'entrée de domaine ( -d ).
La résolution ou le forçage brutal ne peut être effectué qu'une seule opération à la fois.
shuffledns est distribué sous licence GPL v3
