0x01 工具介紹

信息收集過程中,大型目標收集到的子域名和解析IP的關系錯綜復雜,肉眼分析起來費時又費力。cobweb 蛛網 將關聯數據進行可視化顯示,方便快速定位目標資產。

0x02 安裝與使用

1、安裝dnsx

go install github.com/projectdiscovery/dnsx/cmd/dnsx@latest

2、運行dnsx,獲取子域名collect_subdomains.txt解析結果active_subdomains2ips.txt

dnsx -l collect_subdomains.txt -silent -a -resp | sed 's/\[//g' | sed 's/\]//g' | tee active_subdomains/active_subdomains2ips.txt

3、運行Generate_yaml.sh,得到active_subdomains/active_subdomains2ips.yaml

bash Generate_yaml.sh

4、運行cobweb.py,瀏覽器會自動打開

sudo python3 cobweb.py --domain tesla.com --file active_subdomains/subdomains2ips.yaml

0x03 項目鏈接下載

https://github.com/r00tSe7en/cobweb

可視化
撤稿糾錯
本作品采用《CC 協議》,轉載必須注明作者和本文鏈接