外链论坛 › 生活情感 › 查找子域名的方法是暴力破解(文献查找方法)

spider_120_477 发表于 2023-10-14 10:36:39

查找子域名的方法是暴力破解(文献查找方法)

<p class="pgc-img-caption">
</p><p data-track="2">
<span style="color: #333333; --tt-darkmode-color: #A3A3A3;">
    Second Order是一款功能强大的子域名接管漏洞安全扫描工具，该工具可以通过网络爬虫爬取App，并收集匹配特定规则或以特定形式响应数据的URL地址以及其他数据，以期帮助广大研究人员扫描Web应用程序并发现其中潜在的二级子域名接管问题。
   </span>
</p><p data-track="5">
<span style="color: #333333; --tt-darkmode-color: #A3A3A3;">
    广大研究人员可以直接从该项目的【
   </span>
<u>
<span style="color: #333333; --tt-darkmode-color: #A3A3A3;">
   Releases页面
    </span>
</u>
<span style="color: #333333; --tt-darkmode-color: #A3A3A3;">
    】下载预构建好的工具代码，然后解压之后便可直接使用。
   </span>
</p><p data-track="7">
<span style="color: #333333; --tt-darkmode-color: #A3A3A3;">
    该工具基于Go语言开发，因此广大研究人员在使用该工具之前还需要安装并配置好Go语言环境，我们建议使用Go v1.17版本。安装命令如下：
   </span>
</p><p data-track="15">
<span style="color: #333333; --tt-darkmode-color: #A3A3A3;">
    该工具已在项目的
   </span>
<u>
<span style="color: #333333; --tt-darkmode-color: #A3A3A3;">
   config
    </span>
</u>
<span style="color: #333333; --tt-darkmode-color: #A3A3A3;">
    目录中提供了参考的配置文件样例：
   </span>
</p><p data-track="16">
<span style="color: #333333; --tt-darkmode-color: #B3B3B3;">
<span style="background-color: #F8F8F8; --tt-darkmode-bgcolor: #191919;">
      1、LogQueries：该文件设置的是工具在爬取页面中需搜索的“标签”-“属性”的映射。比如说，“a”:“href”代表的是工具将记录每个a标签的每个href属性。
   </span>
</span>
</p><p data-track="17">
<span style="color: #333333; --tt-darkmode-color: #B3B3B3;">
<span style="background-color: #F8F8F8; --tt-darkmode-bgcolor: #191919;">
      2、LogNon200Queries：该文件设置的是工具在爬取页面中需搜索的“标签”-“属性”的映射，并只会记录没有返回“200”状态码的有效URL地址。
   </span>
</span>
</p><p data-track="18">
<span style="color: #333333; --tt-darkmode-color: #B3B3B3;">
<span style="background-color: #F8F8F8; --tt-darkmode-bgcolor: #191919;">
      3、LogInline：需要记录内部内容的标签立标，比如说“title”和“script”等等。
   </span>
</span>
</p><p data-track="20">
<span style="color: #333333; --tt-darkmode-color: #A3A3A3;">
    该工具所有的扫描结果都将存储在JSON文件中，我们可以指定需要存储的具体数据以及位置。
   </span>
</p><p data-track="21">
<strong>
<span style="color: #333333; --tt-darkmode-color: #A3A3A3;">
   LogQueries的输出结果存储在attributes.json中：
    </span>
</strong>
</p><p data-track="23">
<strong>
<span style="color: #333333; --tt-darkmode-color: #A3A3A3;">
   LogNon200Queries的输出结果存储在non-200-url-attributes.json中：
    </span>
</strong>
</p><p data-track="25">
<strong>
<span style="color: #333333; --tt-darkmode-color: #A3A3A3;">
   LogInline的输出结果存储在inline.json中：
    </span>
</strong>
</p><p data-track="28">
<span style="color: #333333; --tt-darkmode-color: #B3B3B3;">
<span style="background-color: #F8F8F8; --tt-darkmode-bgcolor: #191919;">
      1、检测二级子域名接管：
   </span>
</span>
<u>
<span style="color: #333333; --tt-darkmode-color: #B3B3B3;">
<span style="background-color: #F8F8F8; --tt-darkmode-bgcolor: #191919;">
       takeover.json
      </span>
</span>
</u>
<span style="color: #333333; --tt-darkmode-color: #B3B3B3;">
<span style="background-color: #F8F8F8; --tt-darkmode-bgcolor: #191919;">
      ；
   </span>
</span>
</p><p data-track="29">
<span style="color: #333333; --tt-darkmode-color: #B3B3B3;">
<span style="background-color: #F8F8F8; --tt-darkmode-bgcolor: #191919;">
      2、收集标签内容以及导入的JS代码：
   </span>
</span>
<u>
<span style="color: #333333; --tt-darkmode-color: #B3B3B3;">
<span style="background-color: #F8F8F8; --tt-darkmode-bgcolor: #191919;">
       javascript.json
      </span>
</span>
</u>
<span style="color: #333333; --tt-darkmode-color: #B3B3B3;">
<span style="background-color: #F8F8F8; --tt-darkmode-bgcolor: #191919;">
      ；
   </span>
</span>
</p><p data-track="30">
<span style="color: #333333; --tt-darkmode-color: #B3B3B3;">
<span style="background-color: #F8F8F8; --tt-darkmode-bgcolor: #191919;">
      3、查找目标主机托管的静态文件：
   </span>
</span>
<u>
<span style="color: #333333; --tt-darkmode-color: #B3B3B3;">
<span style="background-color: #F8F8F8; --tt-darkmode-bgcolor: #191919;">
       cdn.json
      </span>
</span>
</u>
<span style="color: #333333; --tt-darkmode-color: #B3B3B3;">
<span style="background-color: #F8F8F8; --tt-darkmode-bgcolor: #191919;">
      ；
   </span>
</span>
</p><p data-track="31">
<span style="color: #333333; --tt-darkmode-color: #B3B3B3;">
<span style="background-color: #F8F8F8; --tt-darkmode-bgcolor: #191919;">
      4、收集&lt;input&gt;的name属性并构建定制的暴力破解字典参数：
   </span>
</span>
<u>
<span style="color: #333333; --tt-darkmode-color: #B3B3B3;">
<span style="background-color: #F8F8F8; --tt-darkmode-bgcolor: #191919;">
       parameters.json
      </span>
</span>
</u>
<span style="color: #333333; --tt-darkmode-color: #B3B3B3;">
<span style="background-color: #F8F8F8; --tt-darkmode-bgcolor: #191919;">
      ；
   </span>
</span>
</p><p data-track="33">
<strong>
<span style="color: #333333; --tt-darkmode-color: #A3A3A3;">
   Second Order：https://github.com/mhmdiaa/second-order
    </span>
</strong>
</p>

gOno7958913 发表于 2023-10-16 00:56:01

学习了，谢谢分享、、、

s6mdh52352 发表于 2023-10-16 00:56:46

学习了，不错，讲得太有道理了

24q92955097 发表于 2023-10-16 09:03:41

我是个凑数的。。。

EjZzr874336 发表于 2023-10-16 09:03:55

找到好贴不容易，兄弟们，顶起！

NqvDv630353 发表于 2023-10-18 18:46:30

不错，支持下楼主

9qP0a255783 发表于 2023-11-28 10:36:50

路过，支持一下啦

g7SNJ781348 发表于 2023-12-18 17:45:01

牛啊兄弟 支持一下

X1jVm875819 发表于 2023-12-22 11:00:35

有点意思，谢谢楼主的无私分享！！！

6JIOi243144 发表于 2024-2-21 22:22:08

有竞争才有进步嘛

查看完整版本: 查找子域名的方法是暴力破解(文献查找方法)