子域名解析可视化工具 -- cobweb
2022-10-14 08:5:38 Author: Web安全工具库(查看原文) 阅读量:29 收藏

===================================

免责声明
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。

0x01 工具介绍

信息收集过程中,大型目标收集到的子域名和解析IP的关系错综复杂,肉眼分析起来费时又费力。cobweb 蛛网 将关联数据进行可视化显示,方便快速定位目标资产。

0x02 安装与使用

1、安装dnsx
go install github.com/projectdiscovery/dnsx/cmd/dnsx@latest

2、运行dnsx,获取子域名collect_subdomains.txt解析结果active_subdomains2ips.txt

dnsx -l collect_subdomains.txt -silent -a -resp | sed 's/\[//g' | sed 's/\]//g' | tee active_subdomains/active_subdomains2ips.txt

3、运行Generate_yaml.sh,得到active_subdomains/active_subdomains2ips.yaml

bash Generate_yaml.sh

4、运行cobweb.py,浏览器会自动打开

sudo python3 cobweb.py --domain tesla.com --file active_subdomains/subdomains2ips.yaml

0x03 项目链接下载

1、通过阅读原文,到项目地址下载

2、关注公众号"web安全工具库",后台回复:20221014

3、粉丝福利,每日抽奖书。

· 推 荐 阅 读 ·

《PHP从入门到精通(第6版)》

PHP入门经典,销售12年,60万PHP程序员、数百所高校的选择,212集微课视频+277个应用示例+61个实践练习+2个项目案例+海量开发资源库+在线答疑


文章来源: http://mp.weixin.qq.com/s?__biz=MzI4MDQ5MjY1Mg==&mid=2247505058&idx=1&sn=77f88ad2edf210a0a6892bb12d13d146&chksm=ebb53ba1dcc2b2b73b54ed7f154f30b2d847538be39a621251c854b43c56de473f501df7d856#rd
如有侵权请联系:admin#unsafe.sh