shuffledns ダウンロード - shuffledns ソースコードのダウンロード

シャッフル

その他のソースコード

v1.1.0

ダウンロード

ワイルドカード処理サポートを使用してサブドメインをブルートフォースおよび解決するための MassDNS ラッパー

機能 • インストール • 実行 • ワイルドカード • ライセンス • Discord

shuffleDNSは go で書かれたmassdnsのラッパーで、アクティブなブルートフォースを使用して有効なサブドメインを列挙したり、ワイルドカード処理や簡単な入出力サポートでサブドメインを解決したりできます。

@blechschmidt によるmassdnsプロジェクトの成果に基づいています。

特徴

シンプルでモジュール式のコードベースにより、簡単に貢献できます。
高速かつシンプルなアクティブなサブドメインのスキャン。
ワイルドカードサブドメインをスマートな方法で処理します。
使いやすさを追求した最適化
ワークフローへの統合のための標準入力および標準出力のサポート

使用法

シャッフルされた -h

これにより、ツールのヘルプが表示されます。サポートされているすべてのスイッチは次のとおりです。

 shuffleDNS は、Go で書かれた MassDNS のラッパーで、アクティブなブルートフォースを使用して有効なサブドメインを列挙したり、ワイルドカード処理や簡単な入出力サポートでサブドメインを解決したりできます。使用法: ./shuffledns [flags]Flags:Flags:INPUT: -d 、-domain string[] -l、-list string のサブドメインを検索または解決するドメイン 解決するサブドメインのリストを含むファイル-w, -wordlist string ドメインのブルートフォース対象の単語を含むファイル -r, -resolver string 列挙型のリゾルバーのリストを含むファイル -tr, -trusted-resolver string 信頼できるリゾルバーのリストを含むファイル -ri, -raw-input string Validate raw full MassDNS 出力 -mode string 実行モード (ブルートフォース、解決、フィルター)RATE-LIMIT: -t int 同時 MassDNS 解決の数 (デフォルト) 10000)UPDATE: -up, -update shuffledns を最新バージョンに更新します -duc, -disable-update-check 自動 shuffledns 更新チェックを無効にしますOUTPUT: -o, -output string 出力を書き込むファイル (オプション) -j, -json 出力を作成しますndjson としてフォーマット -wo, -wildcard-output string ワイルドカード ips を出力ファイルにダンプしますCONFIGURATIONS: -m, -massdns string Path MassDNS バイナリへ -mcmd、-massdns-cmd string 実行するオプションの MassDNS コマンド (例 '-i 10') -directory string 列挙用の一時ディレクトリOPTIMIZATIONS: -retries int DNS 列挙の再試行回数 (デフォルトは 5) -sw、- strict-wildcard 見つかったすべてのサブドメインに対してワイルドカード チェックを実行します -wt int 同時ワイルドカード チェックの数(デフォルトは 250)DEBUG: -silent 出力でサブドメインのみを表示します -version shuffledns のバージョンを表示します -v 詳細な出力を表示します -nc, -no-color 出力で色を使用しません

前提条件

shuffledns操作を実行するには、 massdnsがインストールされている必要があります。インストール手順は、massdns プロジェクトで確認できます。バイナリを/usr/bin/massdnsまたは/usr/local/bin/massdnsに配置すると、ツールはバイナリの存在を自動検出して使用します。 Windows では、ツールが動作するにはバイナリへのパスを指定する必要があります。

このツールには、有効なリゾルバーのリストも必要です。 dnsvalidator プロジェクトを使用して、これらのリストを生成できます。単語リストを提供する必要もあります。カスタムの単語リストを使用するか、commonspeak2-wordlist を使用できます。

インストール手順

shuffledns正常にインストールするにはgo1.21+が必要です。次のコマンドを実行して最新バージョンをインストールします。

 go install -v github.com/projectdiscovery/shuffledns/cmd/shuffledns@latest

シャッフルを実行中

shuffledns 2 種類の操作をサポートします。

サブドメインの解決

サブドメインのリストを解決するには、 -listオプションを使用してサブドメインのリストを渡します。

 shuffledns -d example.com -list example-subdomains.txt -rsolvers.txt -modesolve

これにより、 example-subdomains.txt内のサブドメインに対してツールが実行され、結果が返されます。このツールは、 -rフラグで指定されたリゾルバーを使用して解決を実行します。

標準入力 (STDIN) でサブドメインのリストを渡すこともできます。これにより、自動化パイプラインへの統合が容易になります。

サブファインダー -d example.com | shuffledns -d example.com -rsolvers.txt -modesolve

これは、 subfinderによって受動的に見つかったサブドメインを使用し、一意で有効なサブドメインのみを返すshufflednsで解決します。

サブドメインの総当たり攻撃

shuffledns指定された単語リストを使用したターゲットのブルートフォースもサポートします。 wフラグを使用して、massdns を使用して解決される順列の生成に使用されるワードリストを渡すことができます。

 shuffledns -d hackerone.com -w wordlist.txt -rsolvers.txt -mode bruteforce

これにより、単語リストwordlist.txtを使用してhackerone.comに対してツールが実行されます。ドメインブルートフォースは、サブドメインを解決するための前の例と同様に、標準入力を使用して実行することもできます。

エコーハッカーネ.com | shuffledns -w wordlist.txt -rsolvers.txt -mode bruteforce

ワイルドカードの処理

shuffleDNSの特別な機能は、マルチレベル DNS ベースのワイルドカードを処理し、非常に少ない数の DNS リクエストで処理できることです。場合によっては、すべてのサブドメインが解決され、結果に大量のゴミが含まれることがありました。 shuffleDNSこれを処理する方法は、IP を指すサブドメインの数を追跡し、サブドメインの数が特定の小さなしきい値を超えて増加すると、その IP のホストのすべてのレベルでワイルドカードを繰り返しチェックします。