Página Inicial>Relacionado com a programação>Outro código-fonte
Baixar

embaralhados

wrapper massDNS para força bruta e resolver os subdomínios com suporte para manipulação de curingas

Recurso • Instalar • Executar • Curinga • Licença • Discord

shuffleDNS é um wrapper em torno de massdns , escrito em go, que permite enumerar subdomínios válidos usando força bruta ativa, bem como resolver subdomínios com manipulação de curingas e fácil suporte de entrada-saída.

Baseado no trabalho do projeto massdns de @blechschmidt.

Características

embaralhados

  • Base de código simples e modular facilitando a contribuição.

  • Verificação de subdomínio ativo rápida e simples.

  • Lida com subdomínios curinga de maneira inteligente.

  • Otimizado para facilidade de uso

  • Suporte Stdin e stdout para integração em fluxos de trabalho

Uso

 embaralhado -h

Isso exibirá ajuda para a ferramenta. Aqui estão todos os switches que ele suporta.

 shuffleDNS é um wrapper em torno de massdns escrito em go que permite enumerar subdomínios válidos usando força bruta ativa, bem como resolver subdomínios com manipulação de curingas e suporte fácil de entrada-saída. Uso: ./shuffledns [flags]Flags:Flags:INPUT: -d , -domain string[] Domínio para localizar ou resolver subdomínios para -l, -list string Arquivo contendo a lista de subdomínios para resolver -w, -wordlist string Arquivo contendo palavras para força bruta para domínio -r, -resolver string Arquivo contendo lista de resolvedores para enumeração -tr, -trusted-resolver string Arquivo contendo lista de resolvedores confiáveis ​​-ri, -raw-input string Validar saída massdns completa bruta -mode string Modo de execução (força bruta, resolução, filtro)RATE-LIMIT: -t int Número de resoluções de massdns simultâneas (padrão 10000)UPDATE: -up, -update update shuffledns para a versão mais recente -duc, -disable-update-check desabilita a verificação automática de atualização shufflednsOUTPUT: -o, -output string Arquivo para gravar a saída (opcional) -j, -json Torna o formato de saída como ndjson -wo, - string de saída de curinga Despeja ips curinga para o arquivo de saídaCONFIGURATIONS: -m, -massdns string Caminho para o binário massdns -mcmd, -massdns-cmd string Comandos massdns opcionais a serem executados (exemplo '-i 10') -directory string Diretório temporário para enumeraçãoOPTIMIZATIONS: -retries int Número de tentativas para enumeração de DNS (padrão 5) -sw, -strict-wildcard Executar verificação de curinga em todos os subdomínios encontrados -wt int Número de verificações curinga simultâneas (padrão 250)DEBUG: -silent Mostrar apenas subdomínios na saída -version Mostrar versão de shuffledns -v Mostrar saída detalhada -nc, -no-color Não usar cores na saída

Pré-requisito

shuffledns requer que massdns esteja instalado para executar suas operações. Você pode ver as instruções de instalação no projeto massdns. Se você colocar o binário em /usr/bin/massdns ou /usr/local/bin/massdns , a ferramenta detectará automaticamente a presença do binário e o utilizará. No Windows, você precisa fornecer o caminho do binário para que a ferramenta funcione.

A ferramenta também precisa de uma lista de resolvedores válidos. O projeto dnsvalidator pode ser usado para gerar essas listas. Você também precisa fornecer uma lista de palavras, você pode usar uma lista de palavras personalizada ou usar a lista de palavras commonspeak2.

Instruções de instalação

shuffledns requer go1.21+ para ser instalado com sucesso. Execute o seguinte comando para instalar a versão mais recente:

 vá instalar -v github.com/projectdiscovery/shuffledns/cmd/shuffledns@latest

Executando embaralhamento

shuffledns suporta dois tipos de operações:

Resolução de subdomínio

Para resolver uma lista de subdomínios, você pode passar a lista de subdomínios através da opção -list .

 shuffledns -d exemplo.com -list exemplo-subdomínios.txt -r resolvers.txt -mode resolver

Isso executará a ferramenta nos subdomínios em example-subdomains.txt e retornará os resultados. A ferramenta usa os resolvedores especificados com o sinalizador -r para fazer a resolução.

Você também pode passar a lista de subdomínios na entrada padrão (STDIN). Isso permite fácil integração em pipelines de automação.

 subfinder -d exemplo.com | shuffledns -d exemplo.com -r resolvers.txt -mode resolver

Isso usa os subdomínios encontrados passivamente pelo subfinder e os resolve com shuffledns retornando apenas os subdomínios únicos e válidos.

Força bruta de subdomínio

shuffledns também suporta força bruta de um alvo com uma determinada lista de palavras. Você pode usar o sinalizador w para passar uma lista de palavras que será usada para gerar permutações que serão resolvidas usando massdns.

 shuffledns -d hackerone.com -w wordlist.txt -r resolvers.txt -mode força bruta

Isso executará a ferramenta em hackerone.com com a lista de palavras wordlist.txt . A força bruta do domínio também pode ser feita com entrada padrão como no exemplo anterior para resolução dos subdomínios.

 eco hackerone.com | shuffledns -w lista de palavras.txt -r resolvers.txt -mode força bruta

Tratamento de curingas

Uma característica especial do shuffleDNS é sua capacidade de lidar com curingas baseados em DNS multinível, e fazê-lo com um número muito reduzido de solicitações de DNS. Às vezes, todos os subdomínios eram resolvidos, gerando muito lixo nos resultados. A maneira como shuffleDNS lida com isso é monitorando quantos subdomínios apontam para um IP e, se o número de subdomínios aumentar além de um determinado limite pequeno, ele verifica iterativamente se há curingas em todos os níveis dos hosts para esse IP.

Notas

  • O recurso de filtro curinga funciona apenas com entrada de domínio ( -d ).

  • Resolver ou forçar brutalmente apenas uma operação pode ser feita por vez.

Licença

shuffledns é distribuído sob licença GPL v3

Expandir
Informações adicionais
Aplicativos Relacionados
Recomendado para você
Informações Relacionadas Todos
Comentários dos Usuários