Loading
0

SubDomainizer:用于查找页面Javascript文件中隐藏子域的工具

摘要

前言

SubDomainizer是一款用于查找隐藏在页面的内联和引用Javascript文件中子域的工具。除此之外,它还可以为我们从这些JS文件中检索到S3 bucket,云端URL等等。这些对你的渗透测试可能有非常大的帮助,例如具有可读写权限的S3 bucket或是子域接管等。

   云存储服务支持

SubDomainizer可以为我们找到以下云存储服务的URL:

1. Amazon AWS services (cloudfront and S3 buckets)

2. Digitalocean spaces

3. Microsoft Azure

4. Google Cloud Services

5. Dreamhost

6. RackCDN

   使用截图

   安装

从git克隆SubDomainzer:

   git clone https:

更改目录:

   cd SubDomainizer

安装依赖项:

   sudo apt-get update sudo apt-get install python3-termcolor python3-bs4 python3-requests python3-htmlmin python3-tldextract 使用 简易格式 完整格式 描述 -u –url 你想要查找(子)域的URL。 -l –listfile 需要被扫描的包含URL列表的文件。 -o –output 输出文件名即保存输出结果的文件。 -c –cookie 需要随请求发送的Cookie。 -h –help 显示帮助信息并退出。 -cop –cloudop 需要存储云服务结果的文件名。 -d –domain 提供TLD(例如,,你必须提供以查找给定TLD的子域。 使用示例

显示帮助信息:

   python3 SubDomainizer.py -h

查找给定单个URL的子域,S3 bucket和云端URL:

   python3 SubDomainizer.py -u http://

从给定的URL列表(给定文件)中查找子域:

   python3 SubDomainizer.py -l list.txt

将结果保存在(output.txt)文件中:

   python3 SubDomainizer.py -u

随请求发送cookies:

   python3 SubDomainizer.py -u test=1; test=2

结果差异(在上使用cookies和不使用cookies):

不使用cookies:

使用cookies:

weinxin

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至17131833@qq.com 举报,一经查实,本站将立刻删除