内容简介:SubDomainizer是一款用于查找隐藏在页面的内联和引用Javascript文件中子域的工具。除此之外,它还可以为我们从这些JS文件中检索到S3 bucket,云端URL等等。这些对你的渗透测试可能有非常大的帮助,例如具有可读写权限的S3 bucket或是子域接管等。SubDomainizer可以为我们找到以下云存储服务的URL:
前言
SubDomainizer是一款用于查找隐藏在页面的内联和引用Javascript文件中子域的工具。除此之外,它还可以为我们从这些JS文件中检索到S3 bucket,云端URL等等。这些对你的渗透测试可能有非常大的帮助,例如具有可读写权限的S3 bucket或是子域接管等。
云存储服务支持
SubDomainizer可以为我们找到以下云存储服务的URL:
1. Amazon AWS services (cloudfront and S3 buckets) 2. Digitalocean spaces 3. Microsoft Azure 4. Google Cloud Services 5. Dreamhost 6. RackCDN
使用截图
安装
从git克隆SubDomainzer:
git clone https://github.com/nsonaniya2010/SubDomainizer.git
更改目录:
cd SubDomainizer
安装依赖项:
sudo apt-get update sudo apt-get install python3-termcolor python3-bs4 python 3-requests python3-htmlmin python3-tldextract
使用
简易格式 | 完整格式 | 描述 |
---|---|---|
-u | –url | 你想要查找(子)域的URL。 |
-l | –listfile | 需要被扫描的包含URL列表的文件。 |
-o | –output | 输出文件名即保存输出结果的文件。 |
-c | –cookie | 需要随请求发送的Cookie。 |
-h | –help | 显示帮助信息并退出。 |
-cop | –cloudop | 需要存储云服务结果的文件名。 |
-d | –domain | 提供TLD(例如, www.example.com ,你必须提供example.com)以查找给定TLD的子域。 |
使用示例
显示帮助信息:
python3 SubDomainizer.py -h
查找给定单个URL的子域,S3 bucket和云端URL:
python3 SubDomainizer.py -u http://www.example.com
从给定的URL列表(给定文件)中查找子域:
python3 SubDomainizer.py -l list.txt
将结果保存在(output.txt)文件中:
python3 SubDomainizer.py -u https://www.example.com -o output.txt
随请求发送cookies:
python3 SubDomainizer.py -u https://www.example.com -c "test=1; test=2"
结果差异(在facebook.com上使用cookies和不使用cookies):
不使用cookies:
使用cookies:
*参考来源: GitHub ,FB小编secist编译,转载请注明来自FreeBuf.COM
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网
猜你喜欢:本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
Algorithms on Strings, Trees and Sequences
Dan Gusfield / Cambridge University Press / 1997-5-28 / USD 99.99
String algorithms are a traditional area of study in computer science. In recent years their importance has grown dramatically with the huge increase of electronically stored text and of molecular seq......一起来看看 《Algorithms on Strings, Trees and Sequences》 这本书的介绍吧!
HTML 编码/解码
HTML 编码/解码
html转js在线工具
html转js在线工具