域名解析工具有哪些_[工具]文本去重/字典整理/IP整理/域名整理/文本分割/域名解析/IP转换/URL去重

文章开始之前，我们先来看一个扫描结果。可以看出，该漏洞针对80、443、7071、8443等端口都可以成功利用，所以同一个IP可能会占用1-4个端口。

企业wiki漏洞结果包括空格、数字和成功执行返回命令。 需要扫描证书，直接将txt改为url.txt。 Ladon无法识别它，所以我们需要用空格分割来提取URL。

由于结果较多，我们可能需要提取IP和域名，即拆分后去掉url后面的端口。 这里我们要根据冒号再次分割。 接下来，使用提取的IP或域名在目标列表中搜索，发现找不到。 是不是还有一种可能，我们扫出来的漏洞可能部署在目标网段C上，这时候我们就要对IP进行处理，提取出C网段的IP，比如将192.168.1.8提取到192.168.1中，然后去到目标如果列表匹配，你就会知道它是否在目标段上 C.

9.1.8 新功能

DisTXT 文本去重DisURL URL去重Dis IP Domain 对文本中URL、IP、域名等去重,如zimbra结果Add https://  域名或IP前添加https://Add http://  域名或IP前添加http://Rm https://  删除域名或IP前添加https://Rm http://   删除域名或IP前添加http://IP to IP24   IP转成ip/24，如10.1.10.1/24IP to IPC    IP转成ipc，如10.1.10.IP to IP16   IP转成ip/b，如10.1.10.1/bIP to IPB    IP转成ipb，如10.1.Domain to IP 域名解析成IP(结果只回显IP)Domain to IP 域名解析成IP(结果域名、IP)Split Space  按空格分割Split Tab    按Tab键分割Split Colon  按冒号分割Split Comma  按逗号分割Rm Space     移除前后空格Rm All Space 移除所有空格

以上函数都是批量处理的。 例如，如果您提供了一堆IP列表和域名列表，将它们拖动并单击相应的按钮即可快速将其处理为Ladon特定的目标格式。

文本去重

可以使用之前的工具，但是只有一个重复数据删除功能，速度非常快。 以前这个工具是专门用来整理密码字典的，几十万的速度非常快。

当然，您也可以使用9.1.8中的IP/URL模块功能，将文件拖放到文本框中，点击按钮即可自动去重并生成文件。

URL去重

使用它来删除重复的 URL，这意味着仅处理包含内容或内容。 有时某些扫描工具的结果可能会出现杂七杂八的东西。

和原来的内容一样

xxx；

处理后的内容如下，因为我们只去重URL，新的TXT中不会生成其他非URL

IP重复数据删除

如果以下端口全部使用成功，则该IP会重复3次。

原文内容

:443

:7071

点击“Dis IP”按钮，结果会是101.192.1.1，这样我们就可以知道有多少台机器被成功利用，或者重复数据删除进行扫描。

域名去重

原文内容

:443

:7071

与IP一样，扫描结果也有多个端口。 点击“Dis IP”按钮即可得到结果，这样我们就可以知道到底有多少台机器被成功利用，或者进行了扫描的重复数据删除处理。

除去，除去

10.1.10.1:80

Ladon的某些模块或其他工具仅支持IP或域名。 如果扫描的txt中出现URL，可能会报错，或者大量URL的存在可能会影响扫描速度，甚至导致模块无法使用。 这时候就需要去掉这个功能，然后对结果进行去重。 同时，我们还可以看到原文内容的重复。 例如，在某些资产导出结果中，URL和IP端口经常同时出现，扫描会导致结果重复。 我们可以先将它们全部删除。 如果漏洞是https，我们可以使用add line功能快速整理出url.txt

提取IP和域名

如果结果同时包含IP和域名，则不同的端口处于同一个洞中。

:443

:7071

:443

:7071

点击“Dis IP”按钮，我们可以知道有多少台机器被成功利用，或者进行重复数据删除扫描。处理后的结果如下

101.192.1.1

域名解析IP

图形用户界面上有两个按钮。 第一种是只解析域名并生成TXT，方便转换后直接使用各种工具扫描目标。 第二个按钮是将域名解析为IP，结果是域名对应IP。

对结果进行分段，提取目标或IP，使用相应的工具或模块进行批量扫描

空格分隔、逗号分隔、冒号分隔、TAB 分隔

该函数用于提取扫描结果中之前的URL。 例如，如果以下结果以空格分隔，则将获取存在漏洞的URL。 可以看到结果有重复，因为在443、80、7071端口都可以成功。端口不同，所以我们需要先分离结果，然后去除重复。

IP 至 IP24

如果我们直接将上面的结果改为ip24.txt，让Ladon扫描3个C段，只要IP段不重复就没有问题。 但是如下图，如果有两个IP属于同一个网段，只扫描几十个C段是不行的。 那么如果我们扫描几万个的话会浪费很多时间，所以我们可以将所有的IP转换成统一的格式，然后去掉重复的，这样用相关工具扫描的时候就不会出现重复的结果了。

原文内容

192.168.1.1

10.1.1.2

192.168.1.8

IP 到 IPC

利用该函数，可以将IP转换成C段，结果如下

192.168.1。

10.1.1.

192.168.1

这也方便重复数据删除。 当然Ladon也支持这种格式的C段扫描。 另一个好处是，使用这种格式并在目标中搜索，可以快速匹配扫描漏洞的IP是否属于目标C段，因为目标IP不一定是192.168.1.8，所以如果用完整的IP，你肯定找不到。 应该用C段IP进行搜索，否则脚本会自动匹配。

无论扫描前对目标IP、域名的处理，还是扫描后结果的去重，无论是内网还是外网的批量扫描，Ladon都会为大家一一梳理。

SSL证书反查域名

扫描完成后，我们可以对成功的IP地址进行去重处理，然后利用批量扫描证书逆向查找IP对应的域名，然后访问域名进行研判。

相关文章