Загрузить shuffledns - скачать исходный код shuffledns

перетасовка

Другой исходный код

v1.1.0

Скачать

Оболочка MassDNS для перебора и разрешения поддоменов с поддержкой обработки подстановочных знаков

Функция • Установить • Запустить • Подстановочный знак • Лицензия • Discord

shuffleDNS — это оболочка massdns , написанная на Go, которая позволяет перечислять допустимые субдомены с помощью активного перебора, а также разрешать субдомены с помощью обработки подстановочных знаков и простой поддержки ввода-вывода.

На основе работы @blechschmidt над проектом massdns .

Функции

Простая и модульная база кода, облегчающая внесение изменений.
Быстрое и простое активное сканирование поддоменов.
Разумно обрабатывает поддомены с подстановочными знаками.
Оптимизирован для простоты использования
Поддержка stdin и stdout для интеграции в рабочие процессы.

Использование

 перетасованный -h

Появится справка по инструменту. Вот все переключатели, которые он поддерживает.

 shuffleDNS — это оболочка Massdns, написанная на go, которая позволяет перечислять действительные субдомены с использованием активного перебора, а также разрешать субдомены с помощью подстановочных знаков и простой поддержкой ввода-вывода. Использование: ./shuffledns [флаги] Флаги: Флаги: INPUT: -d , -domain string[] Домен для поиска или разрешения поддоменов для -l, -list строка Файл, содержащий список поддоменов для разрешения -w, -wordlist строка Файл, содержащий слова для перебора для домена -r, -resolver строка Файл, содержащий список преобразователей для перечисления -tr, -trusted-resolver string Файл, содержащий список доверенных преобразователей -ri, -raw-input string Подтвердить необработанный полный вывод Massdns -mode string Режим выполнения (перебор, разрешение, фильтр)RATE-LIMIT: -t int Количество одновременные разрешения Massdns (по умолчанию 10000) ОБНОВЛЕНИЕ: -up, -update обновить shuffledns до последней версии -duc, -disable-update-check отключить автоматическую проверку обновления shuffledns. ВЫХОД: -o, -output string Файл для записи вывода (необязательно) -j , -json Сделать выходной формат как ndjson -wo, -wildcard-output string Скопировать IP-адреса с подстановочными знаками в выходной файл. КОНФИГУРАЦИИ: -m, -massdns string Путь к двоичному файлу Massdns -mcmd, -massdns-cmd string Дополнительные команды массднс для запуска (пример ' -i 10') -directory string Временный каталог для перечисленияОПТИМИЗАЦИИ: -retries int Число повторных попыток перечисления DNS (по умолчанию 5) -sw, -strict-wildcard Выполнить проверку по подстановочным знакам для всех найденных поддоменов -wt int Число одновременных проверок по подстановочным знакам (по умолчанию) 250)DEBUG: -silent Показывать в выводе только субдомены -version Показать версию shuffledns -v Показать подробный вывод -nc, -no-color Не использовать цвета в выводе

Предварительное условие

shuffledns требует установки massdns для выполнения своих операций. Инструкции по установке можно посмотреть на сайте Massdns Project. Если вы поместите двоичный файл в /usr/bin/massdns или /usr/local/bin/massdns , инструмент автоматически обнаружит наличие двоичного файла и будет использовать его. В Windows вам необходимо указать путь к двоичному файлу, чтобы инструмент работал.

Инструменту также необходим список допустимых преобразователей. Проект dnsvalidator можно использовать для создания этих списков. Вам также необходимо предоставить список слов, вы можете использовать собственный список слов или использовать список слов commonspeak2.

Инструкции по установке

Для успешной установки shuffledns требуется go1.21+ . Запустите следующую команду, чтобы установить последнюю версию:

 перейдите к установке -v github.com/projectdiscovery/shuffledns/cmd/shuffledns@latest

Запуск shuffledns

shuffledns поддерживает два типа операций:

Разрешение поддоменов

Чтобы разрешить список субдоменов, вы можете передать список субдоменов с помощью опции -list .

 shuffledns -d example.com -list example-subdomains.txt -r resolvers.txt -modesolve

Это запустит инструмент для поддоменов в файле example-subdomains.txt и вернет результаты. Инструмент использует преобразователи, указанные с флагом -r , для выполнения разрешения.

Вы также можете передать список поддоменов при стандартном вводе (STDIN). Это обеспечивает легкую интеграцию в конвейеры автоматизации.

 подпоиск -d example.com | shuffledns -d example.com -rsolvers.txt -mode разрешить

При этом используются субдомены, пассивно найденные с помощью subfinder , и разрешаются их с помощью shuffledns возвращающего только уникальные и действительные субдомены.

Поддоменный брутфорс

shuffledns также поддерживает перебор цели с заданным списком слов. Вы можете использовать флаг w для передачи списка слов, который будет использоваться для создания перестановок, которые будут разрешены с помощью MassDNS.

 shuffledns -d hackerone.com -w wordlist.txt -rsolvers.txt -mode брутфорс

Это запустит инструмент на hackerone.com со списком слов wordlist.txt . Перебор домена также можно выполнить с помощью стандартного ввода, как в предыдущем примере для разрешения поддоменов.

 эхо hackerone.com | shuffledns -w wordlist.txt -rsolvers.txt -mode брутфорс

Обработка подстановочных знаков

Особенностью shuffleDNS является его способность обрабатывать многоуровневые подстановочные знаки на основе DNS и делать это с очень меньшим количеством DNS-запросов. Иногда разрешались все поддомены, что приводило к большому количеству мусора в результатах. shuffleDNS справляется с этим, отслеживая, сколько субдоменов указывают на IP-адрес, и если количество субдоменов превышает определенный небольшой порог, он итеративно проверяет наличие подстановочных знаков на всех уровнях хостов для этого IP-адреса.