shuffledns 下載 - shuffledns 原始碼下載

改組

其他源碼

v1.1.0

下載

MassDNS 包裝器，用於暴力破解並透過通配符處理支援解析子域

功能 • 安裝 • 運作 • 通配符 • 授權 • Discord

shuffleDNS是massdns的包裝器，用 Go 編寫，它允許您使用主動暴力枚舉有效的子域，以及透過通配符處理和簡單的輸入輸出支援來解析子域。

基於 @blechschmidt 的massdns專案工作。

特徵

簡單且模組化的程式碼庫使其易於貢獻。
快速而簡單的活動子網域掃描。
以智慧方式處理通配符子域。
優化易用性
標準輸入和標準輸出支援整合到工作流程中

用法

洗牌-h

這將顯示該工具的幫助。這是它支援的所有交換器。

 shuffleDNS 是用go 編寫的Massdns 的包裝器，允許您使用主動暴力枚舉有效的子域，以及透過通配符處理和簡單的輸入輸出支援來解析子域。 INPUT: -d , -domain string[] 尋找或解析子域的域-l, -list string 包含要解析的子域列表的檔案-w, -wordlist string 包含要對域進行暴力破解的單字的檔案- r, -resolver string 包含解析器清單的檔案用於枚舉-tr, -trusted-resolver string 包含可信任解析器清單的檔案-ri, -raw-input string 驗證原始完整的Massdns 輸出-mode string 執行模式（暴力破解、解析、過濾）RATE-LIMIT: -t int 數量並發Massdns 解析（預設10000）更新：-up、-update 將shuffledns 更新到最新版本-duc、-disable-update-check 禁用自動shufflednscheckeckOUTPUT ：-o、-output string 將輸出寫入的檔案（可選）-j , -json 將輸出格式設定為ndjson -wo, -wildcard-output string 將通配符ip 轉儲到輸出檔案配置： -m, - massdns string Massdns 二進位檔案的路徑-mcmd, -massdns-cmd string 要執行的可選Massdns 指令（例如 ' -i 10') -directory string 列舉的臨時目錄最佳化： -retries int dns 枚舉的重試次數（預設5） -sw, -strict-wildcard 對所有找到的子域執行通配符檢查-wt int 並發通配符檢查的次數（預設250)DEBUG: -silent 在輸出中僅顯示子域-version 顯示shuffledns 的版本- v 顯示詳細輸出-nc, -no-color 不要在輸出中使用顏色

先決條件

shuffledns需要安裝massdns才能執行其操作。您可以在massdns專案中查看安裝說明。如果將二進位檔案放置在/usr/bin/massdns或/usr/local/bin/massdns中，則該工具將自動偵測二進位檔案是否存在並使用它。在 Windows 上，您需要提供二進位檔案的路徑才能使該工具正常運作。

該工具還需要有效解析器的清單。 dnsvalidator 專案可用於產生這些清單。您還需要提供單字列表，您可以使用自訂單字列表或使用 commonspeak2-wordlist。

安裝說明

shuffledns需要go1.21+才能成功安裝。執行以下命令安裝最新版本：

去安裝-v github.com/projectdiscovery/shuffledns/cmd/shuffledns@latest

運行隨機播放

shuffledns支援兩種類型的操作：

子網域解析

若要解析子網域列表，您可以透過-list選項傳遞子網域列表。

 shuffledns -d example.com -list example-subdomains.txt -r resolvers.txt -mode 解析

這將針對example-subdomains.txt中的子網域運行該工具並傳回結果。此工具使用-r標誌指定的解析器來進行解析。

您也可以透過標準輸入 (STDIN) 傳遞子網域清單。這使得可以輕鬆整合到自動化管道中。

 subfinder -d example.com | 子查找器 -d example.com | subfinder -d example.com shuffledns -d example.com -r resolvers.txt -mode 解析

這使用subfinder被動找到的子網域，並透過shuffledns解析它們，僅傳回唯一且有效的子網域。

子域暴力破解

shuffledns也支援使用給定單字清單對目標進行暴力破解。您可以使用w標誌傳遞一個單字列表，該單字列表將用於產生將使用 Massdns 解析的排列。

 shuffledns -d hackerone.com -w wordlist.txt -r resolvers.txt -mode bruteforce

這將使用單字清單wordlist.txt針對hackerone.com運行該工具。域暴力破解也可以使用標準輸入來完成，如前面的範例所示，用於解析子域。

迴聲 hackerone.com | shuffledns -w wordlist.txt -r resolvers.txt -mode bruteforce

處理通配符

shuffleDNS的一個特殊功能是它能夠處理基於通配符的多層 DNS，並且能夠以非常少的 DNS 請求數量實現這一點。有時所有子域都會解析，導致結果中出現大量垃圾。 shuffleDNS處理此問題的方法是追蹤有多少子域指向某個 IP，如果子域的數量增加超過某個小閾值，它會迭代地檢查該 IP 的所有主機層級上的通配符。