内容简介:SubDomainizer是一款用于查找隐藏在页面的内联和引用Javascript文件中子域的工具。除此之外,它还可以为我们从这些JS文件中检索到S3 bucket,云端URL等等。这些对你的渗透测试可能有非常大的帮助,例如具有可读写权限的S3 bucket或是子域接管等。SubDomainizer可以为我们找到以下云存储服务的URL:
前言
SubDomainizer是一款用于查找隐藏在页面的内联和引用Javascript文件中子域的工具。除此之外,它还可以为我们从这些JS文件中检索到S3 bucket,云端URL等等。这些对你的渗透测试可能有非常大的帮助,例如具有可读写权限的S3 bucket或是子域接管等。
云存储服务支持
SubDomainizer可以为我们找到以下云存储服务的URL:
1. Amazon AWS services (cloudfront and S3 buckets) 2. Digitalocean spaces 3. Microsoft Azure 4. Google Cloud Services 5. Dreamhost 6. RackCDN
使用截图
安装
从git克隆SubDomainzer:
git clone https://github.com/nsonaniya2010/SubDomainizer.git
更改目录:
cd SubDomainizer
安装依赖项:
sudo apt-get update sudo apt-get install python3-termcolor python3-bs4 python 3-requests python3-htmlmin python3-tldextract
使用
| 简易格式 | 完整格式 | 描述 |
|---|---|---|
| -u | –url | 你想要查找(子)域的URL。 |
| -l | –listfile | 需要被扫描的包含URL列表的文件。 |
| -o | –output | 输出文件名即保存输出结果的文件。 |
| -c | –cookie | 需要随请求发送的Cookie。 |
| -h | –help | 显示帮助信息并退出。 |
| -cop | –cloudop | 需要存储云服务结果的文件名。 |
| -d | –domain | 提供TLD(例如, www.example.com ,你必须提供example.com)以查找给定TLD的子域。 |
使用示例
显示帮助信息:
python3 SubDomainizer.py -h
查找给定单个URL的子域,S3 bucket和云端URL:
python3 SubDomainizer.py -u http://www.example.com
从给定的URL列表(给定文件)中查找子域:
python3 SubDomainizer.py -l list.txt
将结果保存在(output.txt)文件中:
python3 SubDomainizer.py -u https://www.example.com -o output.txt
随请求发送cookies:
python3 SubDomainizer.py -u https://www.example.com -c "test=1; test=2"
结果差异(在facebook.com上使用cookies和不使用cookies):
不使用cookies:
使用cookies:
*参考来源: GitHub ,FB小编secist编译,转载请注明来自FreeBuf.COM
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网
猜你喜欢:
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
Imperfect C++中文版
威尔逊 / 荣耀、刘未鹏 / 人民邮电出版社 / 2006-1 / 75.0
汇集实用的C++编程解决方案,C++虽然是一门非凡的语言,但并不完美。Matthew Wilson使用C++十年有余,其间发现C++存在一些固有的限制,需要一些颇具技术性的工作进行弥补。本书不仅指出了C++的缺失,更为你编写健壮、灵活、高效、可维护的代码提供了实用的技术和工具。Wilson向你展示了如何克服C++的复杂性,穿越C++庞大的范式阵列。夺回对代码的控制权,从而获得更理想的结果。一起来看看 《Imperfect C++中文版》 这本书的介绍吧!
MD5 加密
MD5 加密工具
UNIX 时间戳转换
UNIX 时间戳转换