查找js文件中隐藏的子域名工具 – SubDomainizer
查找js文件中隐藏的子域名工具 – SubDomainizer
C4rpeDime
发布于 2018-12-27 15:12:38
发布于 2018-12-27 15:12:38
+前言
SubDomainizer是一款用于查找隐藏在页面的内联和引用Javascript文件中子域的工具。除此之外,它还可以为我们从这些JS文件中检索到S3 bucket,云端URL等等。这些对你的渗透测试可能有非常大的帮助,例如具有可读写权限的S3 bucket或是子域接管等。
云存储服务支持
SubDomainizer可以为我们找到以下云存储服务的URL:
1. Amazon AWS services (cloudfront and S3 buckets) 2. Digitalocean spaces 3. Microsoft Azure 4. Google Cloud Services 5. Dreamhost 6. RackCDN
使用截图
查找js文件中隐藏的子域名工具 – SubDomainizer
安装
从git克隆SubDomainzer:
git clone https://github.com/nsonaniya2010/SubDomainizer.git更改目录:
cd SubDomainizer安装依赖项:
sudo apt-get update
sudo apt-get install python3-termcolor python3-bs4 python3-requests python3-htmlmin python3-tldextract使用
简易格式 | 完整格式 | 描述 |
|---|---|---|
-u | –url | 你想要查找(子)域的URL。 |
-l | –listfile | 需要被扫描的包含URL列表的文件。 |
-o | –output | 输出文件名即保存输出结果的文件。 |
-c | –cookie | 需要随请求发送的Cookie。 |
-h | –help | 显示帮助信息并退出。 |
-cop | –cloudop | 需要存储云服务结果的文件名。 |
-d | –domain | 提供TLD(例如,www.example.com,你必须提供example.com)以查找给定TLD的子域。 |
使用示例
显示帮助信息:
python3 SubDomainizer.py -h查找给定单个URL的子域,S3 bucket和云端URL:
python3 SubDomainizer.py -u http://www.example.com从给定的URL列表(给定文件)中查找子域:
python3 SubDomainizer.py -l list.txt将结果保存在(output.txt)文件中:
python3 SubDomainizer.py -u https://www.example.com -o output.txt随请求发送cookies:
python3 SubDomainizer.py -u https://www.example.com -c "test=1; test=2"结果差异(在facebook.com上使用cookies和不使用cookies):
不使用cookies:
查找js文件中隐藏的子域名工具 – SubDomainizer
使用cookies:
查找js文件中隐藏的子域名工具 – SubDomainizer
添加收藏
本文参与 腾讯云自媒体分享计划,分享自作者个人站点/博客。
原始发表:2018-12-202,如有侵权请联系 cloudcommunity@tencent.com 删除
评论
登录后参与评论
推荐阅读
目录
相关产品与服务
对象存储
对象存储(Cloud Object Storage,COS)是由腾讯云推出的无目录层次结构、无数据格式限制,可容纳海量数据且支持 HTTP/HTTPS 协议访问的分布式存储服务。腾讯云 COS 的存储桶空间无容量上限,无需分区管理,适用于 CDN 数据分发、数据万象处理或大数据计算与分析的数据湖等多种场景。