0x01 工具介紹

SubAps是新一代子域嗅探工具,可以全網爬蟲獲取子域,以數據庫作為字典進行計次,提高準確率和效率。

0x02 安裝與使用

1、主動掃描指的是

通過從數據庫讀取Topxx(指定)數量的字域名前綴進行拼接,然后進行域名A記錄的識別,對成功識別的進行站點訪問,如果可以訪問則提交至被動掃描進行爬蟲嗅探并且將子域前綴入庫,如果數據庫存在則Conut次數+1。

2、被動掃描指的是

對可訪問的站點進行訪問獲取頁面源碼,通過頁面源碼提取Url/域名進行關鍵詞模糊匹配(關鍵詞是自動提取的),如果模糊匹配到關鍵詞則進行訪問獲取頁面源代碼并且將子域前綴入庫,如果數據庫存在則Conut次數+1,重復操作,一直到無法提取到新的域名為止(關鍵詞模糊匹配不到)。

0x03 項目鏈接下載

https://github.com/Security-Magic-Weapon/SubAps

嗅探 數據庫 域名
撤稿糾錯
本作品采用《CC 協議》,轉載必須注明作者和本文鏈接