mélangés
v1.1.0
Fonctionnalité • Installer • Exécuter • Wildcard • Licence • Discord
shuffleDNS est un wrapper autour de massdns , écrit en go, qui vous permet d'énumérer les sous-domaines valides à l'aide de la force brute active, ainsi que de résoudre les sous-domaines avec une gestion des caractères génériques et une prise en charge simple des entrées-sorties.
Basé sur le travail sur le projet massdns de @blechschmidt.
Base de code simple et modulaire facilitant la contribution.
Analyse rapide et simple des sous-domaines actifs.
Gère les sous-domaines génériques de manière intelligente.
Optimisé pour une utilisation facile
Prise en charge de Stdin et Stdout pour l'intégration dans les flux de travail
mélangés -h
Cela affichera l’aide de l’outil. Voici tous les commutateurs qu’il prend en charge.
shuffleDNS est un wrapper autour de massdns écrit en Go qui vous permet d'énumérer les sous-domaines valides à l'aide de la force brute active ainsi que de résoudre les sous-domaines avec une gestion des caractères génériques et une prise en charge facile des entrées-sorties. Utilisation : ./shuffledns [flags]Flags:Flags:INPUT: -d , -domain string[] Domaine pour rechercher ou résoudre des sous-domaines pour -l, -list string Fichier contenant la liste des sous-domaines à résoudre -w, -wordlist string Fichier contenant des mots à forcer pour le domaine -r, -resolver string Fichier contenant la liste des résolveurs pour l'énumération -tr, -trusted-resolver string Fichier contenant la liste des résolveurs approuvés -ri, -raw-input string Valider la sortie brute complète de massdns -mode string Mode d'exécution (bruteforce, solve, filter)RATE-LIMIT: -t int Nombre de massdns simultané résout (par défaut 10000) MISE À JOUR : -up, -update update shuffledns vers la dernière version -duc, -disable-update-check désactive la vérification automatique de la mise à jour shuffledns OUTPUT : -o, -output string Fichier dans lequel écrire la sortie (facultatif) -j , -json Créer le format de sortie comme ndjson -wo, -wildcard-output chaîne Vider les ips génériques dans le fichier de sortieCONFIGURATIONS : -m, -massdns chaîne Chemin d'accès au binaire massdns -mcmd, -massdns-cmd chaîne Commandes massdns facultatives à exécuter (exemple ' -i 10') -directory string Répertoire temporaire pour l'énumérationOPTIMISATIONS : -retries int Nombre de tentatives pour l'énumération DNS (par défaut 5) -sw, -strict-wildcard Effectuer une vérification des caractères génériques sur tous les sous-domaines trouvés -wt int Nombre de vérifications simultanées des caractères génériques (par défaut 250)DEBUG : -silent Afficher uniquement les sous-domaines dans la sortie -version Afficher la version de shuffledns -v Afficher la sortie détaillée -nc, -no-color Ne pas utiliser de couleurs dans la sortie
Condition préalable L'outil a également besoin d'une liste de résolveurs valides. Le projet dnsvalidator peut être utilisé pour générer ces listes. Vous devez également fournir une liste de mots, vous pouvez utiliser une liste de mots personnalisée ou utiliser la liste de mots commonspeak2. |
shuffledns nécessite go1.21+ pour être installé avec succès. Exécutez la commande suivante pour installer la dernière version :
allez installer -v github.com/projectdiscovery/shuffledns/cmd/shuffledns@latest
shuffledns prend en charge deux types d'opérations :
Résolution de sous-domaine
Pour résoudre une liste de sous-domaines, vous pouvez transmettre la liste des sous-domaines via l'option -list .
shuffledns -d exemple.com -list exemple-sous-domaines.txt -r résolveurs.txt -mode résolution
Cela exécutera l'outil sur les sous-domaines dans example-subdomains.txt et renverra les résultats. L'outil utilise les résolveurs spécifiés avec l'indicateur -r pour effectuer la résolution.
Vous pouvez également transmettre la liste des sous-domaines en entrée standard (STDIN). Cela permet une intégration facile dans les pipelines d’automatisation.
subfinder -d exemple.com | shuffledns -d exemple.com -r résolveurs.txt -mode résolution
Cela utilise les sous-domaines trouvés passivement par subfinder et les résout avec shuffledns renvoyant uniquement les sous-domaines uniques et valides.
Bruteforcing du sous-domaine
shuffledns prend également en charge la force brute d'une cible avec une liste de mots donnée. Vous pouvez utiliser le drapeau w pour transmettre une liste de mots qui sera utilisée pour générer des permutations qui seront résolues à l'aide de massdns.
shuffledns -d hackerone.com -w wordlist.txt -r solvers.txt -mode bruteforce
Cela exécutera l'outil sur hackerone.com avec la liste de mots wordlist.txt . La force brute du domaine peut également être effectuée avec une entrée standard comme dans l'exemple précédent pour résoudre les sous-domaines.
écho hackerone.com | shuffledns -w wordlist.txt -r solvers.txt -mode bruteforce
Gestion des caractères génériques Une particularité de |
La fonctionnalité de filtre générique fonctionne uniquement avec l'entrée de domaine ( -d ).
La résolution ou le forçage brutal ne peut être effectué qu'une seule opération à la fois.
shuffledns est distribué sous licence GPL v3
