Burpsuit自动化资产收集工具高级版-工具-X黑手网

x01 工具介绍

你还在用Excel进行目标管理吗？你还在为收集目标的信息而烦恼吗？你还在测试时不停地复制粘贴吗？那么来试试 DomainHunter 吧！方便快捷的目标管理、自动化的信息收集、与burp无缝衔接、与外部安全工具联动。这是一个帮助 SRC白帽子、安全测试工程师提高效率的工具！

0x02 功能简介

一些处理逻辑说明

根据目标设定收集到很多子域名自后，可以在title Panel中点击“get title”进行请求。请求之后会获得一些列IP地址。

把IP进行汇总，得出一个个最小网段（不一定是C段）：

比如：
8.8.8.8
8.8.8.10
汇算得到
8.8.8.8/30

比如：
8.8.8.8
8.8.8.20
汇算得到
8.8.8.0/27

参数汇算的IP集合，应该排除CDN的IP集合,HOST是域名，且ASN不属于目标公司或组织的（多半属于腾讯云、华为云、cloudflare等CDN或云服务提供商），这类资产多半是使用了CDN。这类资产的IP集合，就不应该参数目标网段的汇算，需要自己通过“Add Host To Black List”来标记。

HOST是IP地址，且ASN不属于目标公司或组织的，应当被视作非目标资产，直接删除。

功能介绍

Domains tab：目标管理和信息收集
基于burp流量自动化信息收集（子域名、相关域名、相似域名、邮箱、Java包名）
支持对主域名的权威服务器进行域传送（zone transfer）漏洞检测以获取信息
支持域名黑名单排除
支持IP网段作为目标范围
支持IP:port作为目标
支持右键在google和GitHub搜索选中内容
....
Titles tab：进度管理和操作联动
多线程请求子域名的80或433端口，获取web title、IP地址、CDN等目标信息
支持排序、搜索、添加备注、标记重要程度、标记是否完成检测
搜索方法支持：文本搜索、类似dork搜索（搜索主机名、端口、IP、长度等）
双击用指定浏览器打开对应url地址
双击使用默认浏览器的google进行指定域名或host的搜索
与burp联动处理当前目标网站的请求
Tools tab：简单的配置管理和一些小功能
调用外部默认浏览器或指定浏览器循环打开多个URL地址
将多行数据转换成List
将多行数据转成数组
解析JSON数据，从中提取指定字段的值
查找包含指定字符串的行
IP和网段的互相转换
HTML、Unicode编码的解码
右键菜单：目标管理
将选中URL添加到目标管理器中
将选中域名添加到目标管理器中
在目标管理中查找当前选择URL，如果存在则为其添加备注说明
在目标管理中查找当前选择URL，如果存在则设置其重要程度、是否完成检测任务
启动一个新的线程，对所有目标网站发送相同的请求，解析其返回包，获取指定目标
功能菜单详细说明
Domains tab：目标管理和信息收集
基于burp流量自动化信息收集（子域名、相关域名、相似域名、邮箱、Java包名）
支持对主域名的权威服务器进行域传送（zone transfer）漏洞检测以获取信息
支持域名黑名单排除
支持IP网段作为目标范围
支持IP:port作为目标
支持右键在google和GitHub搜索选中内容
....
Titles tab：进度管理和操作联动
多线程请求子域名的80或433端口，获取web title、IP地址、CDN等目标信息
支持排序、搜索、添加备注、标记重要程度、标记是否完成检测
搜索方法支持：文本搜索、类似dork搜索（搜索主机名、端口、IP、长度等）
双击用指定浏览器打开对应url地址
双击使用默认浏览器的google进行指定域名或host的搜索
与burp联动处理当前目标网站的请求
Tools tab：简单的配置管理和一些小功能
调用外部默认浏览器或指定浏览器循环打开多个URL地址
将多行数据转换成List
将多行数据转成数组
解析JSON数据，从中提取指定字段的值
查找包含指定字符串的行
IP和网段的互相转换
HTML、Unicode编码的解码
右键菜单：目标管理
将选中URL添加到目标管理器中
将选中域名添加到目标管理器中
在目标管理中查找当前选择URL，如果存在则为其添加备注说明
在目标管理中查找当前选择URL，如果存在则设置其重要程度、是否完成检测任务
启动一个新的线程，对所有目标网站发送相同的请求，解析其返回包，获取指定目标

删除了之前的主域名收集接口,请自行收集要跑的SRC主域名

0x03 快速安装

获取软件的Jar包，由于该软件是基于BurpSuite的插件程序。需要与BurpSuite一起使用。

安装后的界面效果

创建项目文件（SQLLITE DB）

创建一个新的项目，也可以打开已有的项目文件（xxx.db）

0x04 效果展示

主域名管理

主域名是实现目标管理的核心，所有相关域名、子域名、相似域名、邮箱地址、Java包名称都是以主域名作为依据的。比如我们以baidu.com为例

通过代理浏览器访问baidu.com，收集其流量

通过search功能，从流量中提取百度相关的所有域名

访问web获取title

目标网站管理，右键菜单可以和浏览器联动、也可以和burp的功能联动

Title搜索功能

Tools Tab功能介绍

下载地址

最后必看

文章中的案例或工具仅面向合法授权的企业安全建设行为，如您需要测试内容的可用性，请自行搭建靶机环境，勿用于非法行为。如用于其他用途，由使用者承担全部法律及连带责任，与作者和本站无关。本项目所有收录的poc均为漏洞的理论判断，不存在漏洞利用过程，不会对目标发起真实攻击和漏洞利用。文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用。如您在使用本工具或阅读文章的过程中存在任何非法行为，您需自行承担相应后果，我们将不承担任何法律及连带责任。本工具或文章或来源于网络，若有侵权请联系作者删除，请在24小时内删除，请勿用于商业行为，自行查验是否具有后门，切勿相信软件内的广告！

1、本网站名称： X黑手网
2、本站永久网址：https://www.xheishou.com
3、本网站的文章部分内容可能来源于网络，仅供大家学习与参考，如有侵权，请联系站长进行删除处理。
4、本站一切资源不代表本站立场，并不代表本站赞同其观点和对其真实性负责。
5、本站一律禁止以任何方式发布或转载任何违法的相关信息，访客发现请向站长举报
6、本站资源大多存储在云盘，如发现链接失效，请联系我们我们会第一时间更新。

THE END