shuffledns 下载 - shuffledns 源码下载

改组

其他源码

v1.1.0

下载

MassDNS 包装器，用于暴力破解并通过通配符处理支持解析子域

功能 • 安装 • 运行 • 通配符 • 许可证 • Discord

shuffleDNS是massdns的包装器，用 Go 编写，它允许您使用主动暴力枚举有效的子域，以及通过通配符处理和简单的输入输出支持来解析子域。

基于 @blechschmidt 的massdns项目工作。

特征

简单且模块化的代码库使其易于贡献。
快速而简单的活动子域扫描。
以智能方式处理通配符子域。
优化易用性
标准输入和标准输出支持集成到工作流程中

用法

洗牌-h

这将显示该工具的帮助。这是它支持的所有交换机。

 shuffleDNS 是用 go 编写的 Massdns 的包装器，允许您使用主动暴力枚举有效的子域，以及通过通配符处理和简单的输入输出支持来解析子域。用法： ./shuffledns [flags]Flags:Flags:INPUT: -d , -domain string[] 查找或解析子域的域 -l, -list string 包含要解析的子域列表的文件 -w, -wordlist string 包含要对域进行暴力破解的单词的文件 -r, -resolver string 包含解析器列表的文件用于枚举 -tr, -trusted-resolver string 包含可信解析器列表的文件 -ri, -raw-input string 验证原始完整的 Massdns 输出 -mode string 执行模式（暴力破解、解析、过滤）RATE-LIMIT: -t int 数量并发 Massdns 解析（默认 10000）更新：-up、-update 将 shuffledns 更新到最新版本 -duc、-disable-update-check 禁用自动 shuffledns 更新 checkOUTPUT：-o、-output string 将输出写入的文件（可选）-j , -json 将输出格式设置为 ndjson -wo, -wildcard-output string 将通配符 ip 转储到输出文件配置： -m, -massdns string Massdns 二进制文件的路径 -mcmd, -massdns-cmd string 要运行的可选 Massdns 命令（例如 ' -i 10') -directory string 枚举的临时目录优化： -retries int dns 枚举的重试次数（默认 5） -sw, -strict-wildcard 对所有找到的子域执行通配符检查 -wt int 并发通配符检查的次数（默认250)DEBUG: -silent 在输出中仅显示子域 -version 显示 shuffledns 的版本 -v 显示详细输出 -nc, -no-color 不要在输出中使用颜色

先决条件

shuffledns需要安装massdns才能执行其操作。您可以在massdns项目中查看安装说明。如果将二进制文件放置在/usr/bin/massdns或/usr/local/bin/massdns中，该工具将自动检测二进制文件是否存在并使用它。在 Windows 上，您需要提供二进制文件的路径才能使该工具正常工作。

该工具还需要有效解析器的列表。 dnsvalidator 项目可用于生成这些列表。您还需要提供单词列表，您可以使用自定义单词列表或使用 commonspeak2-wordlist。

安装说明

shuffledns需要go1.21+才能成功安装。运行以下命令安装最新版本：

去安装-v github.com/projectdiscovery/shuffledns/cmd/shuffledns@latest

运行随机播放

shuffledns支持两种类型的操作：

子域名解析

要解析子域列表，您可以通过-list选项传递子域列表。

 shuffledns -d example.com -list example-subdomains.txt -r resolvers.txt -mode 解析

这将针对example-subdomains.txt中的子域运行该工具并返回结果。该工具使用-r标志指定的解析器来进行解析。

您还可以通过标准输入 (STDIN) 传递子域列表。这使得可以轻松集成到自动化管道中。

 subfinder -d example.com | 子查找器 -d example.com | subfinder -d example.com shuffledns -d example.com -r resolvers.txt -mode 解析

这使用subfinder被动找到的子域，并通过shuffledns解析它们，仅返回唯一且有效的子域。

子域暴力破解

shuffledns还支持使用给定单词列表对目标进行暴力破解。您可以使用w标志传递一个单词列表，该单词列表将用于生成将使用 Massdns 解析的排列。

 shuffledns -d hackerone.com -w wordlist.txt -r resolvers.txt -mode bruteforce

这将使用单词列表wordlist.txt针对hackerone.com运行该工具。域暴力破解也可以使用标准输入来完成，如前面的示例所示，用于解析子域。

回声 hackerone.com | shuffledns -w wordlist.txt -r resolvers.txt -mode bruteforce

处理通配符

shuffleDNS的一个特殊功能是它能够处理基于通配符的多级 DNS，并且能够以非常少的 DNS 请求数量实现这一点。有时所有子域都会解析，导致结果中出现大量垃圾。 shuffleDNS处理此问题的方法是跟踪有多少子域指向某个 IP，如果子域的数量增加超过某个小阈值，它会迭代地检查该 IP 的所有主机级别上的通配符。