新一代子域名收集工具

項目描述

Sylas(塞拉斯)是我很喜歡的一款游戲《英雄聯盟》(League of Legends)里的英雄。他在面板數值已經足夠可觀的情況下，其終極技能其人之道又能竊取其他英雄的終極技能為己用。我覺得塞拉斯很適合代表這個項目，我們在插件的基礎功能開發完成之后，又再思考與其他項目聯動的可能，盡可能地把我們手頭上現有的idea跟這個項目聯動融合，使Sylas成為戰場上能獨當一面的存在。——林晨@0chencc

功能

• 主動搜索

設定好根域名之后，會從歷史流量中抓取與根域名相關的所有子域名展示并且儲存到數據庫中。

• 被動搜索

當使用burp代理時，會從經過burp的流量中抓取域名進行儲存。不需要開啟，插件啟動以及數據庫連接之后就會自動拉取。

• 相似域名模糊匹配

會對相似的域名進行匹配，符合正則的就拉取入庫

• 支持mysql/sqlite

我們打算思考一下這個工具與后期其他工具的聯動，故而選擇了mysql作為數據庫，根據鴨王師傅@TheKingOfDuck的反饋，我們又添加了Sqlite作為支持。目前是默認使用Sqlite作為數據庫，降低用戶的使用成本。

• 與Bscan的聯動

這部分就是我所說的Mysql的聯動，在目前的版本中，BurpDomain將支持定時每1分鐘從Mysql數據庫中拉取Bscan測活的數據，但Bscan的能力遠不止于此。我在Todo List里添加了將Bscan漏掃的能力也結合在BurpDomain上。

如果有需要支持其他數據庫，請大家在issue里反饋，我收到反饋之后會立即加上。

下載地址：https://github.com/Acmesec/Sylas

文章來源：系統安全運維