程序采用异步发包,由于不阻塞,所以速度比同步发包更快。
程序原理比较简单,用字典来爆破子域名,没有别的办法。所以爆破的结果取决于字典的质量。内置的字典有法师的字典和k8的字典以及一些字典。
它和其他扫描器不同的是,它有一个标题获取功能,这个功能看上去更方便,省去了你一个一个手动打开的麻烦,而且可以有效的判断是否是目标系统。
见过很多子域名扫描工具,对野解析都有一些判断,大部分都是通过1来判断,先获取一个肯定不存在的子域名,解析得到它的IP,记为ip-A。然后把爆破得到的所有域名解析得到IP,记为ip-B,和ip-A对比,如果不一致就可以确定是真正的子域名。2、对比响应的TTL值,对比过程和上面一样,如果不一致就是真正的子域名。
一切都归结为确定差异并获取现有的子域。
尝试了几种支持泛解析的工具(判断原理上面有提到),效果都不理想。
所以我就自己写了一个。
我的判断原则是,获取每个标题,然后运行字典之后,根据标题获取现有的子域名。(毕竟不可能每个网站标题都一样)
默认情况下,没有启用通配符解析,可以使用小词典或大词典来爆破通配符解析域名。
在小词典模式下(会实时输出到列表中,词典运行结束后再点击通用分析流程(小词典)),会自动去重,然后就可以点击通用分析格式导出了,当然不导出也可以。
大词典模式(由于数量过多,不会实时输出到列表,会自动保存到收藏夹,完成后再点击pan-parse处理(大词典),去重结果会显示在列表中并在相应目录生成结果文件)。
建议先使用小词典模式,因为小词典的质量还是不错的。
最后说明一下,这里没什么技术含量,只是觉得这种泛分析的判断方式比较好,目前我还没看到有同样判断原理的工具,大家也可以基于这个原理改进出更厉害的工具。
本程序不具备直接或间接入侵控制计算机系统的功能,挖掘子域名必须获得授权后才能使用。若未经授权对本工具挖掘出的子域名进行一系列非法操作,悟空安全及作者将不承担直接或间接的连带责任。
扫一扫在手机端查看
我们凭借多年的网站建设经验,坚持以“帮助中小企业实现网络营销化”为宗旨,累计为4000多家客户提供品质建站服务,得到了客户的一致好评。如果您有网站建设、网站改版、域名注册、主机空间、手机网站建设、网站备案等方面的需求,请立即点击咨询我们或拨打咨询热线: 13761152229,我们会详细为你一一解答你心中的疑难。