คุณลักษณะ • ติดตั้ง • เรียกใช้ • ไวด์การ์ด • ใบอนุญาต • ไม่ลงรอยกัน
shuffleDNS
เป็น wrapper รอบๆ massdns
ซึ่งเขียนอยู่ใน Go ซึ่งช่วยให้คุณสามารถระบุโดเมนย่อยที่ถูกต้องโดยใช้ Active Bruteforce รวมถึงแก้ไขโดเมนย่อยด้วยการจัดการไวด์การ์ดและรองรับอินพุต-เอาท์พุตที่ง่ายดาย
อ้างอิงจากงานในโครงการ massdns
โดย @blechschmidt
ฐานโค้ดที่เรียบง่ายและเป็นโมดูลาร์ทำให้ง่ายต่อการมีส่วนร่วม
การสแกนโดเมนย่อยที่รวดเร็วและง่ายดาย
จัดการโดเมนย่อยไวด์การ์ดในลักษณะที่ชาญฉลาด
ปรับให้เหมาะสมเพื่อ ความสะดวกในการใช้งาน
รองรับ Stdin และ stdout สำหรับการรวมเข้ากับเวิร์กโฟลว์
สับเปลี่ยน -h
นี่จะแสดงความช่วยเหลือสำหรับเครื่องมือ นี่คือสวิตช์ทั้งหมดที่รองรับ
shuffleDNS เป็น wrapper รอบ ๆ Massdns ที่เขียนใน go ซึ่งช่วยให้คุณสามารถระบุโดเมนย่อยที่ถูกต้องโดยใช้ bruteforce ที่ใช้งานอยู่ เช่นเดียวกับการแก้ไขโดเมนย่อยด้วยการจัดการไวด์การ์ดและรองรับอินพุต - เอาท์พุตที่ง่ายดาย การใช้งาน: ./shuffledns [flags]Flags:Flags:INPUT: -d , -domain string[] โดเมนเพื่อค้นหาหรือแก้ไขโดเมนย่อยสำหรับ -l, -list string ไฟล์ที่มีรายการโดเมนย่อยที่จะแก้ไข -w, -wordlist string ไฟล์ที่มีคำที่ต้องใช้ bruteforce สำหรับโดเมน -r, -resolver string ไฟล์ที่มีรายการตัวแก้ไขสำหรับการแจงนับ -tr, -trusted-resolver string ไฟล์ที่มีรายการตัวแก้ไขที่เชื่อถือได้ -ri, สตริง -raw-input ตรวจสอบความถูกต้องของ raw เอาต์พุต Massdns เต็ม -mode string โหมดการดำเนินการ (bruteforce, แก้ไข, ตัวกรอง) RATE-LIMIT: -t int จำนวนการแก้ไข Massdns ที่เกิดขึ้นพร้อมกัน (ค่าเริ่มต้น 10,000) อัปเดต: -up, - อัปเดตการอัปเดต shuffledns เป็นเวอร์ชันล่าสุด -duc, -disable-update-check ปิดใช้งานการอัปเดต shuffledns อัตโนมัติ checkOUTPUT: -o, -output string ไฟล์ที่จะเขียนเอาต์พุตไปที่ (เป็นทางเลือก) -j, -json สร้างรูปแบบเอาต์พุตเป็น ndjson -wo, - สตริง wildcard-output ถ่ายโอนข้อมูล wildcard ips ไปยังไฟล์เอาต์พุตการกำหนดค่า: -m, -massdns string พาธไปยังไบนารี Massdns -mcmd, -massdns-cmd string คำสั่ง Massdns เสริมที่จะรัน (ตัวอย่าง '-i 10') -สตริงไดเร็กทอรี ไดเร็กทอรีชั่วคราวสำหรับการแจงนับ การเพิ่มประสิทธิภาพ: -ลองใหม่ int จำนวนการลองใหม่สำหรับการแจงนับ DNS (ค่าเริ่มต้น 5) -sw, -strict-wildcard ทำการตรวจสอบไวด์การ์ด โดเมนย่อยที่พบทั้งหมด -wt int จำนวนการตรวจสอบไวด์การ์ดพร้อมกัน (ค่าเริ่มต้น 250) DEBUG: -silent Show เฉพาะโดเมนย่อยในเอาต์พุต -version แสดงเวอร์ชันของ shuffledns -v แสดงเอาต์พุต Verbose -nc, -no-color อย่าใช้สีในเอาต์พุต
ข้อกำหนดเบื้องต้น เครื่องมือนี้ยังต้องการรายการตัวแก้ไขที่ถูกต้องด้วย โครงการ dnsvalidator สามารถใช้เพื่อสร้างรายการเหล่านี้ได้ คุณต้องจัดเตรียมรายการคำศัพท์ คุณสามารถใช้รายการคำศัพท์ที่กำหนดเองหรือใช้รายการคำศัพท์ทั่วไป |
shuffledns
ต้องใช้ go1.21+
เพื่อติดตั้งได้สำเร็จ รันคำสั่งต่อไปนี้เพื่อติดตั้งเวอร์ชันล่าสุด:
ไปติดตั้ง -v github.com/projectdiscovery/shuffledns/cmd/shuffledns@latest
shuffledns
รองรับการดำเนินการสองประเภท:
การแก้ไขโดเมนย่อย
หากต้องการแก้ไขรายการโดเมนย่อย คุณสามารถส่งรายการโดเมนย่อยผ่านตัวเลือก -list
shuffledns -d example.com - รายการตัวอย่างโดเมนย่อย.txt -r solvers.txt - โหมดแก้ไข
ซึ่งจะเรียกใช้เครื่องมือกับโดเมนย่อยใน example-subdomains.txt
และส่งคืนผลลัพธ์ เครื่องมือใช้ตัวแก้ไขที่ระบุด้วยแฟล็ก -r
เพื่อดำเนินการแก้ไข
คุณยังส่งรายการโดเมนย่อยไปที่อินพุตมาตรฐาน (STDIN) ได้อีกด้วย ช่วยให้สามารถรวมเข้ากับไปป์ไลน์อัตโนมัติได้อย่างง่ายดาย
เครื่องมือค้นหาย่อย -d example.com | shuffledns -d example.com -r solvers.txt - โหมดแก้ไข
สิ่งนี้ใช้โดเมนย่อยที่พบโดย subfinder
ย่อยและแก้ไขด้วย shuffledns
ส่งคืนเฉพาะโดเมนย่อยที่ไม่ซ้ำใครและถูกต้อง
โดเมนย่อย Bruteforceing
shuffledns
ยังรองรับ bruteforce ของเป้าหมายด้วยรายการคำศัพท์ที่กำหนด คุณสามารถใช้แฟล็ก w
เพื่อส่งรายการคำศัพท์ซึ่งจะใช้ในการสร้างการเรียงสับเปลี่ยนที่จะได้รับการแก้ไขโดยใช้ Massdns
shuffledns -d hackerone.com -w wordlist.txt -r solvers.txt - โหมด bruteforce
สิ่งนี้จะเรียกใช้เครื่องมือกับ hackerone.com
ด้วย wordlist wordlist.txt
โดเมน bruteforce สามารถทำได้โดยใช้อินพุตมาตรฐานเช่นเดียวกับในตัวอย่างก่อนหน้าสำหรับการแก้ไขโดเมนย่อย
echo hackerone.com | shuffledns -w wordlist.txt -r solvers.txt - โหมด bruteforce
การจัดการไวด์การ์ด คุณสมบัติพิเศษของ |
คุณลักษณะตัวกรอง Wildcard ใช้ได้กับอินพุตโดเมน ( -d
) เท่านั้น
การแก้ไขหรือการบังคับแบบเดรัจฉานสามารถทำได้เพียงครั้งเดียวเท่านั้น
shuffledns
เผยแพร่ภายใต้ลิขสิทธิ์ GPL v3