用于查找页面Javascript文件中隐藏子域的工具
SubDomainizer是这款用以搜索掩藏在网页页面的内联和引证Javascript文档中子域的专用工具。此外,它可以为人们从这种Js文档中查找到S3 bucket,云空间URL等等等等。这种对你的渗透测试将会有十分大的协助,比如具备可读写管理权限的S3 bucket或者子域移交等。
云存储服务适用
SubDomainizer能够为人们寻找下列云存储服务的URL:
1. Amazon AWS services (cloudfront little S3 buckets)
2. Digitalocean spaces
3. Microsoft Azure
11. 谷歌 Cloud Services
4. Dreamhost
6. RackCDN
应用截屏
安裝
从git复制SubDomainzer:
git clone https://github.Com/nsonaniya2010/SubDomainizer.git
变更文件目录:
Cd SubDomainizer
安裝依靠项:
sudo apt-set update sudo apt-set install python3-termcolor python3-bs4 python3-requests python3-htmlmin python3-tldextract
应用
简单文件格式
详细文件格式
叙述
-u
–url
你愿意搜索(子)域的URL。
-l
–listfile
必须被扫描仪的包括URL目录的文档。
-o
–output
輸出文件夹名称即储存輸出結果的文档。
-c
–cookie
必须随post请求上传的Cookie。
-h
–help
显示信息协助信息内容并撤出。
-cop
–cloudop
必须储存云存储結果的文件夹名称。
-d
–domain
出示TLD(比如,WWW.example.Com,你必需出示example.Com)以搜索给出TLD的子域。
应用实例
显示信息协助信息内容:
python3 SubDomainizer.py -h
搜索给出单独URL的子域,S3 bucket和云空间URL:
python3 SubDomainizer.py -u .com://WWW.example.Com
从给出的URL目录(给出文档)中搜索子域:
python3 SubDomainizer.py -l list.txt
将結果储存在(output.txt)文档中:
python3 SubDomainizer.py -u https://WWW.example.Com -o output.txt
随post请求上传cookies:
python3 SubDomainizer.py -u https://WWW.example.Com -c "test=1; test=2"
結果差别(在facebook.Com上应用cookies和不应用cookies):
不应用cookies:
相关文章
- 5条评论
俗野卮酒2022-06-01 21:21:32- -d –domain 出示TLD(比如,WWW.example.Com,你必需出示example.Com)以搜索给出TLD的子域。
断渊安娴2022-06-02 01:29:38- 出示TLD(比如,WWW.example.Com,你必需出示example.Com)以搜索给出TLD的子域。 应用实例 显示信息协助信息内容:pytho
舔夺池虞2022-06-02 02:36:48- SubDomainizer 安裝依靠项:sudo apt-set update sudo apt-set install python3-termcolor python3-bs4 python3-requests python3-htmlmin python3-tldextract 应用
柔侣娇痞2022-06-01 23:56:59- 必须随post请求上传的Cookie。 -h –help 显示信息协助信息内容并撤出。 -cop –clo
青迟空名2022-06-01 20:58:04- 谷歌 Cloud Services 4. Dreamhost 6. RackCDN 应用截屏 安裝 从git复制SubDomainzer:git clone https://github.Com/nsonaniya2010/SubDomainizer.git 变更文件目录:Cd
滇ICP备19002590号-1