x01 工具介绍
你还在用Excel进行目标管理吗?你还在为收集目标的信息而烦恼吗?你还在测试时不停地复制粘贴吗?那么来试试 DomainHunter 吧!方便快捷的目标管理、自动化的信息收集、与burp无缝衔接、与外部安全工具联动。这是一个帮助 SRC白帽子、安全测试工程师提高效率的工具!
0x02 功能简介
一些处理逻辑说明
根据目标设定收集到很多子域名自后,可以在title Panel中点击“get title”进行请求。请求之后会获得一些列IP地址。
把IP进行汇总,得出一个个最小网段(不一定是C段):
比如:
8.8.8.8
8.8.8.10
汇算得到
8.8.8.8/30
比如:
8.8.8.8
8.8.8.20
汇算得到
8.8.8.0/27
参数汇算的IP集合,应该排除CDN的IP集合,HOST是域名,且ASN不属于目标公司或组织的(多半属于腾讯云、华为云、cloudflare等CDN或云服务提供商),这类资产多半是使用了CDN。这类资产的IP集合,就不应该参数目标网段的汇算,需要自己通过“Add Host To Black List”来标记。
HOST是IP地址,且ASN不属于目标公司或组织的,应当被视作非目标资产,直接删除。
功能介绍
Domains tab:目标管理和信息收集
基于burp流量自动化信息收集(子域名、相关域名、相似域名、邮箱、Java包名)
支持对主域名的权威服务器进行域传送(zone transfer)漏洞检测以获取信息
支持域名黑名单排除
支持IP网段作为目标范围
支持IP:port作为目标
支持右键在google和GitHub搜索选中内容
....
Titles tab:进度管理和操作联动
多线程请求子域名的80或433端口,获取web title、IP地址、CDN等目标信息
支持排序、搜索、添加备注、标记重要程度、标记是否完成检测
搜索方法支持:文本搜索、类似dork搜索(搜索主机名、端口、IP、长度等)
双击用指定浏览器打开对应url地址
双击使用默认浏览器的google进行指定域名或host的搜索
与burp联动处理当前目标网站的请求
Tools tab:简单的配置管理和一些小功能
调用外部默认浏览器或指定浏览器循环打开多个URL地址
将多行数据转换成List
将多行数据转成数组
解析JSON数据,从中提取指定字段的值
查找包含指定字符串的行
IP和网段的互相转换
HTML、Unicode编码的解码
右键菜单:目标管理
将选中URL添加到目标管理器中
将选中域名添加到目标管理器中
在目标管理中查找当前选择URL,如果存在则为其添加备注说明
在目标管理中查找当前选择URL,如果存在则设置其重要程度、是否完成检测任务
启动一个新的线程,对所有目标网站发送相同的请求,解析其返回包,获取指定目标
功能菜单详细说明
Domains tab:目标管理和信息收集
基于burp流量自动化信息收集(子域名、相关域名、相似域名、邮箱、Java包名)
支持对主域名的权威服务器进行域传送(zone transfer)漏洞检测以获取信息
支持域名黑名单排除
支持IP网段作为目标范围
支持IP:port作为目标
支持右键在google和GitHub搜索选中内容
....
Titles tab:进度管理和操作联动
多线程请求子域名的80或433端口,获取web title、IP地址、CDN等目标信息
支持排序、搜索、添加备注、标记重要程度、标记是否完成检测
搜索方法支持:文本搜索、类似dork搜索(搜索主机名、端口、IP、长度等)
双击用指定浏览器打开对应url地址
双击使用默认浏览器的google进行指定域名或host的搜索
与burp联动处理当前目标网站的请求
Tools tab:简单的配置管理和一些小功能
调用外部默认浏览器或指定浏览器循环打开多个URL地址
将多行数据转换成List
将多行数据转成数组
解析JSON数据,从中提取指定字段的值
查找包含指定字符串的行
IP和网段的互相转换
HTML、Unicode编码的解码
右键菜单:目标管理
将选中URL添加到目标管理器中
将选中域名添加到目标管理器中
在目标管理中查找当前选择URL,如果存在则为其添加备注说明
在目标管理中查找当前选择URL,如果存在则设置其重要程度、是否完成检测任务
启动一个新的线程,对所有目标网站发送相同的请求,解析其返回包,获取指定目标
删除了之前的主域名收集接口,请自行收集要跑的SRC主域名
0x03 快速安装
获取软件的Jar包,由于该软件是基于BurpSuite的插件程序。需要与BurpSuite一起使用。
安装后的界面效果
创建项目文件(SQLLITE DB)
创建一个新的项目,也可以打开已有的项目文件(xxx.db)
0x04 效果展示
主域名管理
主域名是实现目标管理的核心,所有相关域名、子域名、相似域名、邮箱地址、Java包名称都是以主域名作为依据的。比如我们以baidu.com为例
通过代理浏览器访问baidu.com,收集其流量
通过search功能,从流量中提取百度相关的所有域名
访问web获取title
目标网站管理,右键菜单可以和浏览器联动、也可以和burp的功能联动
Title搜索功能
Tools Tab功能介绍
下载地址
最后必看
文章中的案例或工具仅面向合法授权的企业安全建设行为,如您需要测试内容的可用性,请自行搭建靶机环境,勿用于非法行为。如用于其他用途,由使用者承担全部法律及连带责任,与作者和本站无关。本项目所有收录的poc均为漏洞的理论判断,不存在漏洞利用过程,不会对目标发起真实攻击和漏洞利用。文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用。如您在使用本工具或阅读文章的过程中存在任何非法行为,您需自行承担相应后果,我们将不承担任何法律及连带责任。本工具或文章或来源于网络,若有侵权请联系作者删除,请在24小时内删除,请勿用于商业行为,自行查验是否具有后门,切勿相信软件内的广告!
2、本站永久网址:https://www.xheishou.com
3、本网站的文章部分内容可能来源于网络,仅供大家学习与参考,如有侵权,请联系站长进行删除处理。
4、本站一切资源不代表本站立场,并不代表本站赞同其观点和对其真实性负责。
5、本站一律禁止以任何方式发布或转载任何违法的相关信息,访客发现请向站长举报
6、本站资源大多存储在云盘,如发现链接失效,请联系我们我们会第一时间更新。
暂无评论内容