新一代子域嗅探工具 -- SubAps
2022-10-20 08:0:39 Author: Web安全工具库(查看原文) 阅读量:29 收藏

===================================

免责声明
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。

0x01 工具介绍

SubAps是新一代子域嗅探工具,可以全网爬虫获取子域,以数据库作为字典进行计次,提高准确率和效率。

0x02 安装与使用

1、主动扫描指的是

通过从数据库读取Topxx(指定)数量的字域名前缀进行拼接,然后进行域名A记录的识别,对成功识别的进行站点访问,如果可以访问则提交至被动扫描进行爬虫嗅探并且将子域前缀入库,如果数据库存在则Conut次数+1。

2、被动扫描指的是

对可访问的站点进行访问获取页面源码,通过页面源码提取Url/域名进行关键词模糊匹配(关键词是自动提取的),如果模糊匹配到关键词则进行访问获取页面源代码并且将子域前缀入库,如果数据库存在则Conut次数+1,重复操作,一直到无法提取到新的域名为止(关键词模糊匹配不到)。

0x03 项目链接下载

1、通过阅读原文,到项目地址下载

2、关注公众号"web安全工具库",后台回复:20221020

· 推 荐 阅 读 ·

《大话设计模式【Java溢彩加强版】》延续了前作轻松调侃的风格,采用了师生对话的方式展开讨论,其中穿插了大量“接地气”的类比案例,帮助大家迅速“开窍”,作者精心将本书图表制作成彩色三维形式,阅读起来你会发现,不仅仅是养眼,对一些流程、概念的解说,用彩色三维图表更为精准,学习体验有了质变。


文章来源: http://mp.weixin.qq.com/s?__biz=MzI4MDQ5MjY1Mg==&mid=2247505216&idx=1&sn=91caf0a1d148241b23f8903b2b94f6f2&chksm=ebb53a43dcc2b355e277a25889a6cf81af2f9713449e7939558d3f263ffc5d36b357b628de5a#rd
如有侵权请联系:admin#unsafe.sh