新一代子域名收集工具！ - 網安 - 專業的網絡安全產業、社區、知識平臺

項目描述

Sylas(塞拉斯)是我很喜歡的一款游戲《英雄聯盟》(League of Legends)里的英雄。他在面板數值已經足夠可觀的情況下，其終極技能其人之道又能竊取其他英雄的終極技能為己用。我覺得塞拉斯很適合代表這個項目，我們在插件的基礎功能開發完成之后，又再思考與其他項目聯動的可能，盡可能地把我們手頭上現有的idea跟這個項目聯動融合，使Sylas成為戰場上能獨當一面的存在。——林晨@0chencc

致謝

工具開發過程中參考了@bit4woo師傅的domain_hunter_pro 項目

功能

主動搜索

設定好根域名之后，會從歷史流量中抓取與根域名相關的所有子域名展示并且儲存到數據庫中。

被動搜索

當使用burp代理時，會從經過burp的流量中抓取域名進行儲存。不需要開啟，插件啟動以及數據庫連接之后就會自動拉取。

相似域名模糊匹配

會對相似的域名進行匹配，符合正則的就拉取入庫

支持mysql/sqlite

我們打算思考一下這個工具與后期其他工具的聯動，故而選擇了mysql作為數據庫，根據鴨王師傅@TheKingOfDuck的反饋，我們又添加了Sqlite作為支持。目前是默認使用Sqlite作為數據庫，降低用戶的使用成本。

與Bscan的聯動

這部分就是我所說的Mysql的聯動，在目前的版本中，BurpDomain將支持定時每1分鐘從Mysql數據庫中拉取Bscan測活的數據，但Bscan的能力遠不止于此。我在Todo List里添加了將Bscan漏掃的能力也結合在BurpDomain上。

如果有需要支持其他數據庫，請大家在issue里反饋，我收到反饋之后會立即加上。

TODO LIST

支持sqlite
相似域名模糊匹配
url的后綴名篩選
由于倉促趕時間，所以當前的代碼可讀性是非常差的，會找個時間重構一下代碼。
Bscan漏掃能力結合

使用方法

0x01配置數據庫

在當前版本以及往后所有版本里，都支持了Sqlite，如果只是想單純使用BurpDomain的功能，那么只需要Sqlite即可。

如果需要獲得更強的功能，那么需要啟動Mysql服務，并且在Mysql中創建一個數據庫，將Mysql的連接配置設置好。

0x02 創建一個新項目

點擊Project Setting按鈕，輸入項目名點擊add，選中即可創建新項目

由于使用了數據庫進行存儲，所以會儲存歷史項目記錄，當運行時會拉取數據庫的項目信息，也可以直接選中繼續項目。

0x03 添加根域名

點擊RootDomain Setting按鈕，將需要的爬取的根域名都添加上

0x04 域名收集

如果需要抓取歷史流量，點擊一下grep domains按鈕即可。

配置完畢后無需再進行任何操作，下面是效果圖

0x05 相似域名收集

使用如下代碼進行相似域名匹配，正則在其中。各位有更優秀的正則可以提交issue，屆時我們采納使用。感謝。

for(String s:BurpExtender.currentRootDomainSet){
  //思路：考慮將rootdomain進行切割，例如baidu.com使用切割成baidu com，然后對baidu進行相似度匹配
  String[] tmp = s.split("\\.");
  //通過切割的長度取需要匹配的部分，通過這個來避免當用戶設置根域名為www.baidu.com的時候，會匹配成www,baidu的問題，目前直接取baidu,com
  String similarRegex = String.format("((?!-)[A-Za-z0-9-]{1,63}(?<!-)\\.)*(?!-)[A-Za-z0-9-]{0,63}%s[A-Za-z0-9-]{0,63}(?<!-)\\.%s",
                                      tmp[tmp.length-2],tmp[tmp.length-1]);
  Pattern similarPattern = Pattern.compile(similarRegex);
  Matcher matcher = similarPattern.matcher(domain);
  return matcher.find();
}

0x06 工具特點

根據字段排序功能可以快速篩選出內網IP、相似網段IP以及相似域名，可以根據這些信息自定義域名字典、爆破HOST等，進一步擴大信息收集范圍