• SEO文章推广! 合作联系qq:122325244 正式全面改版 !免费SEO地址:https://www.seozhan.cn/tool 站长QQ群
  • 如果您觉得本站非常有看点,那么赶紧使用Ctrl+D 收藏SEO站长博客吧

SubDomainizer:用于查找页面Javascript文件中隐藏子域的工具

脚本编程 SEO站长博客 4个月前 (08-01) 43次浏览 已收录 0个评论

摘要

前言

SubDomainizer 是一款用于查找隐藏在页面的内联和引用 Javascript 文件中子域的工具。除此之外,它还可以为我们从这些 JS 文件中检索到 S3 bucket,云端 URL 等等。这些对你的渗透测试可能有非常大的帮助,例如具有可读写权限的 S3 bucket或是子域接管等。

   云存储服务支持

SubDomainizer 可以为我们找到以下云存储服务的 URL:

1. Amazon AWS services (cloudfront and S3 buckets)

2. Digitalocean spaces

3. Microsoft Azure

4. Google Cloud Services

5. Dreamhost

6. RackCDN

   使用截图

   安装

从 git 克隆 SubDomainzer:

   git clone https:

更改目录:

   cd SubDomainizer

安装依赖项:

   sudo apt-get update sudo apt-get install python3-termcolor python3-bs4 python3-requests python3-htmlmin python3-tldextract 使用 简易格式 完整格式 描述 -u –url 你想要查找(子)域的 URL。 -l –listfile 需要被扫描的包含 URL 列表的文件。 -o –output 输出文件名即保存输出结果的文件。 -c –cookie 需要随请求发送的 Cookie。 -h –help 显示帮助信息并退出。 -cop –cloudop 需要存储云服务结果的文件名。 -d –domain 提供 TLD(例如,,你必须提供以查找给定 TLD 的子域。 使用示例

显示帮助信息:

   python3 SubDomainizer.py -h

查找给定单个 URL 的子域,S3 bucket和云端 URL:

   python3 SubDomainizer.py -u http://

从给定的 URL 列表(给定文件)中查找子域

   python3 SubDomainizer.py -l list.txt

将结果保存在(output.txt)文件中:

   python3 SubDomainizer.py -u

随请求发送 cookies:

   python3 SubDomainizer.py -u test=1; test=2

结果差异(在上使用 cookies 和不使用 cookies):

不使用 cookies:

使用 cookies:

weinxin


SEO站长博客 , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:SubDomainizer:用于查找页面Javascript文件中隐藏子域的工具
喜欢 (0)
[h4ck3st@126.com]
分享 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址