สับ

wrapper ของ MassDNS เพื่อบังคับใช้และแก้ไขโดเมนย่อยด้วยการสนับสนุนการจัดการไวด์การ์ด

คุณลักษณะ • ติดตั้ง • เรียกใช้ • ไวด์การ์ด • ใบอนุญาต • ไม่ลงรอยกัน

shuffleDNS เป็น wrapper รอบๆ massdns ซึ่งเขียนอยู่ใน Go ซึ่งช่วยให้คุณสามารถระบุโดเมนย่อยที่ถูกต้องโดยใช้ Active Bruteforce รวมถึงแก้ไขโดเมนย่อยด้วยการจัดการไวด์การ์ดและรองรับอินพุต-เอาท์พุตที่ง่ายดาย

อ้างอิงจากงานในโครงการ massdns โดย @blechschmidt

คุณสมบัติ

• ฐานโค้ดที่เรียบง่ายและเป็นโมดูลาร์ทำให้ง่ายต่อการมีส่วนร่วม

• การสแกนโดเมนย่อยที่รวดเร็วและง่ายดาย

• จัดการโดเมนย่อยไวด์การ์ดในลักษณะที่ชาญฉลาด

• ปรับให้เหมาะสมเพื่อ ความสะดวกในการใช้งาน

• รองรับ Stdin และ stdout สำหรับการรวมเข้ากับเวิร์กโฟลว์

การใช้งาน

 สับเปลี่ยน -h

นี่จะแสดงความช่วยเหลือสำหรับเครื่องมือ นี่คือสวิตช์ทั้งหมดที่รองรับ

 shuffleDNS เป็น wrapper รอบ ๆ Massdns ที่เขียนใน go ซึ่งช่วยให้คุณสามารถระบุโดเมนย่อยที่ถูกต้องโดยใช้ bruteforce ที่ใช้งานอยู่ เช่นเดียวกับการแก้ไขโดเมนย่อยด้วยการจัดการไวด์การ์ดและรองรับอินพุต - เอาท์พุตที่ง่ายดาย การใช้งาน: ./shuffledns [flags]Flags:Flags:INPUT: -d , -domain string[] โดเมนเพื่อค้นหาหรือแก้ไขโดเมนย่อยสำหรับ -l, -list string ไฟล์ที่มีรายการโดเมนย่อยที่จะแก้ไข -w, -wordlist string ไฟล์ที่มีคำที่จะ bruteforce สำหรับโดเมน -r, -resolver string ไฟล์ที่มีรายการตัวแก้ไข สำหรับการแจงนับ -tr, -trusted-resolver string ไฟล์ที่มีรายการของตัวแก้ไขที่เชื่อถือได้ -ri, -raw-input string ตรวจสอบความถูกต้องของดิบ full Massdns เอาท์พุต -mode string โหมดการดำเนินการ (bruteforce, solve, filter)RATE-LIMIT: -t int Number of แก้ไข Massdns พร้อมกัน (ค่าเริ่มต้น 10,000) อัปเดต: -up, -update อัปเดต shuffledns เป็นเวอร์ชันล่าสุด -duc, -disable-update-check ปิดใช้งานการตรวจสอบการอัปเดต shuffledns อัตโนมัติ OUTPUT: -o, -output string ไฟล์ที่จะเขียนเอาต์พุตไปที่ (เป็นทางเลือก) -j , -json สร้างรูปแบบเอาต์พุตเป็น ndjson -wo, -wildcard-output string ถ่ายโอนข้อมูล wildcard ips ไปยังไฟล์เอาท์พุตการกำหนดค่า: -m, -massdns string พาธไปยัง Massdns binary -mcmd, -massdns-cmd string คำสั่งเสริม Massdns ที่จะรัน (ตัวอย่าง ' -i 10') -สตริงไดเร็กทอรี ไดเร็กทอรีชั่วคราวสำหรับการแจงนับ การปรับแต่ง: -ลอง int จำนวนครั้งของการลองใหม่สำหรับการแจงนับ DNS (ค่าเริ่มต้น 5) -sw, -strict-wildcard ดำเนินการตรวจสอบไวด์การ์ดในโดเมนย่อยที่พบทั้งหมด -wt int จำนวนการตรวจสอบไวด์การ์ดพร้อมกัน (ค่าเริ่มต้น 250) DEBUG: -silent แสดงเฉพาะโดเมนย่อยในเอาต์พุต -version แสดงเวอร์ชันของ shuffledns -v แสดงเอาต์พุต Verbose -nc, -no-color อย่าใช้สีในเอาต์พุต 

คำแนะนำในการติดตั้ง

shuffledns ต้องใช้ go1.21+ เพื่อติดตั้งได้สำเร็จ รันคำสั่งต่อไปนี้เพื่อติดตั้งเวอร์ชันล่าสุด:

 ไปติดตั้ง -v github.com/projectdiscovery/shuffledns/cmd/shuffledns@latest

กำลังสับสับ

shuffledns รองรับการดำเนินการสองประเภท:

การแก้ไขโดเมนย่อย

หากต้องการแก้ไขรายการโดเมนย่อย คุณสามารถส่งรายการโดเมนย่อยผ่านตัวเลือก -list

 shuffledns -d example.com - รายการตัวอย่างโดเมนย่อย.txt -r solvers.txt - โหมดแก้ไข

ซึ่งจะเรียกใช้เครื่องมือกับโดเมนย่อยใน example-subdomains.txt และส่งคืนผลลัพธ์ เครื่องมือใช้ตัวแก้ไขที่ระบุด้วยแฟล็ก -r เพื่อดำเนินการแก้ไข

คุณยังส่งรายการโดเมนย่อยไปที่อินพุตมาตรฐาน (STDIN) ได้อีกด้วย ช่วยให้สามารถรวมเข้ากับไปป์ไลน์อัตโนมัติได้อย่างง่ายดาย

 ตัวค้นหาย่อย -d example.com | shuffledns -d example.com -r solvers.txt - โหมดแก้ไข

สิ่งนี้ใช้โดเมนย่อยที่พบโดย subfinder ย่อยและแก้ไขด้วย shuffledns ส่งคืนเฉพาะโดเมนย่อยที่ไม่ซ้ำและถูกต้องเท่านั้น

โดเมนย่อย Bruteforceing

shuffledns ยังสนับสนุน bruteforce ของเป้าหมายด้วยรายการคำศัพท์ที่กำหนด คุณสามารถใช้แฟล็ก w เพื่อส่งรายการคำศัพท์ซึ่งจะใช้ในการสร้างการเรียงสับเปลี่ยนที่จะได้รับการแก้ไขโดยใช้ Massdns

 shuffledns -d hackerone.com -w wordlist.txt -r solvers.txt - โหมด bruteforce

สิ่งนี้จะเรียกใช้เครื่องมือกับ hackerone.com ด้วย wordlist wordlist.txt โดเมน bruteforce สามารถทำได้โดยใช้อินพุตมาตรฐานเช่นเดียวกับในตัวอย่างก่อนหน้าสำหรับการแก้ไขโดเมนย่อย

 echo hackerone.com | shuffledns -w wordlist.txt -r solvers.txt - โหมด bruteforce 

หมายเหตุ

• คุณลักษณะตัวกรอง Wildcard ใช้ได้กับอินพุตโดเมน ( -d ) เท่านั้น

• การแก้ไขหรือการบังคับแบบเดรัจฉานสามารถทำได้เพียงครั้งเดียวเท่านั้น

ใบอนุญาต

shuffledns เผยแพร่ภายใต้ลิขสิทธิ์ GPL v3