Загрузить shuffledns - скачать исходный код shuffledns

shuffledns

Другой исходный код

v1.1.0

Скачать

Обертка MassDNS для перебора и разрешения поддоменов с поддержкой обработки подстановочных знаков

Функция • Установить • Запустить • Подстановочный знак • Лицензия • Discord

shuffleDNS — это оболочка massdns , написанная на Go, которая позволяет перечислять допустимые субдомены с использованием активного перебора, а также разрешать субдомены с помощью обработки подстановочных знаков и простой поддержки ввода-вывода.

На основе работы над проектом massdns @blechschmidt.

Функции

Простая и модульная база кода, облегчающая внесение изменений.
Быстрое и простое активное сканирование поддоменов.
Разумно обрабатывает поддомены с подстановочными знаками.
Оптимизирован для простоты использования
Поддержка stdin и stdout для интеграции в рабочие процессы.

Использование

 перетасованный -h

Появится справка по инструменту. Вот все переключатели, которые он поддерживает.

 shuffleDNS — это оболочка Massdns, написанная на go, которая позволяет перечислять действительные субдомены с использованием активного перебора, а также разрешать субдомены с помощью подстановочных знаков и простой поддержкой ввода-вывода. Использование: ./shuffledns [флаги] Флаги: Флаги: INPUT: -d , -domain string[] Домен для поиска или разрешения субдоменов для -l, -list string Файл, содержащий список субдоменов для разрешения -w, -wordlist строка Файл, содержащий слова для перебора для домена -r, -resolver строка Файл, содержащий список преобразователей для перечисления -tr, -trusted-resolver строка Файл, содержащий список доверенных преобразователей -ri, -raw-input string Подтвердить необработанные данные полный вывод Massdns -mode string Режим выполнения (перебор, разрешение, фильтр)RATE-LIMIT: -t int Количество одновременных разрешений Massdns (по умолчанию) 10000) ОБНОВЛЕНИЕ: -up, -update обновить shuffledns до последней версии -duc, -disable-update-check отключить автоматическую проверку обновления shuffledns. ВЫХОД: -o, -output string Файл для записи вывода (необязательно) -j, -json Сделать вывод форматировать как ndjson -wo, -wildcard-output string Сохранять IP-адреса с подстановочными знаками в выходной файл. КОНФИГУРАЦИИ: -m, -massdns string Путь к Двоичный файл Massdns -mcmd, -massdns-cmd string Необязательные команды массднс для запуска (пример '-i 10') -directory string Временный каталог для перечисленияОПТИМИЗАЦИИ: -retries int Количество повторных попыток перечисления DNS (по умолчанию 5) -sw, -strict- подстановочный знак Выполнить проверку подстановочных знаков для всех найденных поддоменов -wt int Количество одновременных проверок подстановочных знаков (по умолчанию 250)DEBUG: -silent Показывать в выводе только субдомены -version Показать версию shuffledns -v Показать подробный вывод -nc, -no-color Не использовать цвета в выводе

Предварительное условие

shuffledns требует установки massdns для выполнения своих операций. Инструкции по установке можно посмотреть на сайте Massdns Project. Если вы поместите двоичный файл в /usr/bin/massdns или /usr/local/bin/massdns , инструмент автоматически обнаружит наличие двоичного файла и будет использовать его. В Windows вам необходимо указать путь к двоичному файлу, чтобы инструмент работал.

Инструменту также необходим список допустимых преобразователей. Проект dnsvalidator можно использовать для создания этих списков. Вам также необходимо предоставить список слов, вы можете использовать собственный список слов или использовать список слов commonspeak2.

Инструкции по установке

Для успешной установки shuffledns требуется go1.21+ . Запустите следующую команду, чтобы установить последнюю версию:

 перейдите к установке -v github.com/projectdiscovery/shuffledns/cmd/shuffledns@latest

Запуск shuffledns

shuffledns поддерживает два типа операций:

Разрешение поддоменов

Чтобы разрешить список субдоменов, вы можете передать список субдоменов с помощью опции -list .

 shuffledns -d example.com -list example-subdomains.txt -r resolvers.txt -modesolve

Это запустит инструмент для поддоменов в файле example-subdomains.txt и вернет результаты. Инструмент использует преобразователи, указанные с флагом -r , для выполнения разрешения.

Вы также можете передать список поддоменов при стандартном вводе (STDIN). Это обеспечивает легкую интеграцию в конвейеры автоматизации.

 подпоиск -d example.com | shuffledns -d example.com -rsolvers.txt -mode разрешить

При этом используются поддомены, пассивно найденные с помощью subfinder , и разрешаются их с помощью shuffledns возвращающего только уникальные и действительные поддомены.

Поддоменный брутфорс

shuffledns также поддерживает перебор цели с заданным списком слов. Вы можете использовать флаг w для передачи списка слов, который будет использоваться для создания перестановок, которые будут разрешены с помощью MassDNS.

 shuffledns -d hackerone.com -w wordlist.txt -rsolvers.txt -mode брутфорс

Это запустит инструмент на hackerone.com со списком слов wordlist.txt . Перебор домена также можно выполнить с помощью стандартного ввода, как в предыдущем примере для разрешения поддоменов.

 эхо hackerone.com | shuffledns -w wordlist.txt -rsolvers.txt -mode брутфорс

Обработка подстановочных знаков

Особенностью shuffleDNS является его способность обрабатывать многоуровневые подстановочные знаки на основе DNS и делать это с очень меньшим количеством DNS-запросов. Иногда разрешались все поддомены, что приводило к большому количеству мусора в результатах. shuffleDNS справляется с этим, отслеживая, сколько субдоменов указывают на IP-адрес, и если количество субдоменов превышает определенный небольшой порог, он итеративно проверяет наличие подстановочных знаков на всех уровнях хостов для этого IP-адреса.