bowman03 / fuzzdomain Goto Github PK
View Code? Open in Web Editor NEWThis project forked from chora10/fuzzdomain
FuzzDomain
This project forked from chora10/fuzzdomain
FuzzDomain
软件名称:FuzzDomain 源码地址:https://github.com/Chora10/FuzzDomain 下载地址:https://pan.baidu.com/s/1o8bMaca 密码:is5f 官方博客:http://www.ms509.com/ 作者: Chora ---------------------------------------------------------------------------------------------------------- 免责声明: 本工具仅限于安全研究与教学使用,用户使用本工具所造成的所有后果,由用户承担全部法律及连带责任!作者不承担任何法律及连带责任。 ---------------------------------------------------------------------------------------------------------- FuzzDomain是CDomain的域名爆破模块 ---------------------------------------------------------------------------------------------------------- 爆破原理: 爆破的原理其实是通过枚举域名的A记录的方式来实现的 泛解析如果爆破: 首先的访问一个随机并不存在的域名chorashishuaige.xx.com,记录其泛解析到的IP地址。 然后通过字典或者自定义规则的方式枚举域名的A记录,并与最开始的chorashishuaige.xx.com的A记录做对比,不同的则是存在的域名,也就是在用的域名。 如何防御: 并没有真正意义上的防御方案,只能说增大域名爆破的难度。可以使用泛解析配合DNS轮询的方式,即访问一个随机不存在的域名chorashishuaige.xx.com会得到一组IP,访问另一个不存在的域名又会得到另外一组IP, 这样就会给域名爆破工具带来误报,当然域名爆破工具完全可以先多次枚举随机域名,将得到的IP组保存在集合里,然后再进行对比,如果枚举到的域名A记录不在该集合里,则是存在的域名,也就是在用的域名。 特色: 一、有的厂商喜欢使用mxxx.xx.com有的厂商喜欢使用xxx-o2o.xx.com,这个时候想要提高爆破效率,就可以使用{fuzz}代替xxx,即{fuzz}xxx.xx.com或者{fuzz}-o2o.xx.com的方式来在指定位置进行爆破 二、比如有一个6级域名test.m.esf.db.house.xx.com,如果不支持循环遍历,则需要先爆破xx.com,爆破出house.xx.com再爆破db.house.xx.com依此类推爆破到test.m.esf.db.house.xx.com,每一步都需要手动来爆破,效率太低了 这个时候如果支持循环爆破,只需要填入xx.com,就会自动遍历到指定层次,或者遍历到没有域名为止。 三、大量的DNS请求会造成网络卡顿,特别是挂机循环爆破几天的情况下可能会影响到同事的网络,这个时候可以先暂停等后续再进行爆破。 使用方法: 可以导入自己的字典进行爆破,也可以自己定义规则进行爆破。 层次选项即为要遍历多少层的意思,比如从xx.com开始遍历,遍历到test.m.esf.db.house.xx.com为5层,当然不需要人进行计算,那样就太麻烦了 直接可以写大于5层的数,比如10层,如果在遍历到第五层没有新的域名出现,则会自动停止。 爆破二级域名使用的是字典或者规则,爆破三级及以下使用的是字典2或者规则2。 开始功能即为使用字典或者规则进行二级域名的爆破,然后使用字典2或者规则2一直遍历到没有发现新的域名或者指定的层次为止。 遍历功能首先要导入或者添加要遍历的域名(支持带{fuzz}的域名),使用字典2或者规则2一直遍历到没有发现新的域名或者指定的层次为止。
A declarative, efficient, and flexible JavaScript library for building user interfaces.
🖖 Vue.js is a progressive, incrementally-adoptable JavaScript framework for building UI on the web.
TypeScript is a superset of JavaScript that compiles to clean JavaScript output.
An Open Source Machine Learning Framework for Everyone
The Web framework for perfectionists with deadlines.
A PHP framework for web artisans
Bring data to life with SVG, Canvas and HTML. 📊📈🎉
JavaScript (JS) is a lightweight interpreted programming language with first-class functions.
Some thing interesting about web. New door for the world.
A server is a program made to process requests and deliver data to clients.
Machine learning is a way of modeling and interpreting data that allows a piece of software to respond intelligently.
Some thing interesting about visualization, use data art
Some thing interesting about game, make everyone happy.
We are working to build community through open source technology. NB: members must have two-factor auth.
Open source projects and samples from Microsoft.
Google ❤️ Open Source for everyone.
Alibaba Open Source for everyone
Data-Driven Documents codes.
China tencent open source team.