横空出世:新一代子域名收集工具【文末抽书】

优采云 发布时间: 2022-10-30 05:11

  横空出世:新一代子域名收集工具【文末抽书】

  项目介绍 赛拉斯(Sylas)是我最喜欢的游戏《英雄联盟》(League of Legends)中的英雄。当他的面板值已经足够可观时,他的终极技能可以窃取其他英雄的终极技能为自己使用。我认为 Sylas 非常适合代表这个项目。插件基本功能开发完成后,我们会重新考虑与其他项目联动的可能性。成为可以在战场上独树一帜的存在。——林晨@0chencc

  致谢 在工具开发过程中,参考@bit4woo 先生的 domain_hunter_pro 项目功能设置了根域名后,所有与根域名相关的子域名都会从历史流量中抓取并显示并存储在数据库中。使用 burp 代理时,会从通过 burp 的流量中抓取域名进行存储。无需打开,启动和数据库连接后会自动拉取插件。相似的域名将被匹配,符合规则的将被拉入数据库。我们打算在后期考虑这个工具和其他工具的联动,所以我们选择mysql作为数据库。根据鸭王先生@TheKingOfDuck 的反馈,我们添加了Sqlite 作为支持。目前,默认使用Sqlite作为数据库,为用户降低使用成本。这部分就是我所说的Mysql链接。在当前版本中,BurpDomain 将支持每 1 分钟定期从 Mysql 数据库中拉取 Bscan 数据,但 Bscan 的能力远不止于此。我在 Todo List 中添加了跳过 Bscan 到 BurpDomain 的功能。如果您需要支持其他数据库,请在issue中反馈,我收到反馈后会第一时间添加。TODO LIST 使用方法 0x01 配置数据库在当前版本和未来所有版本中都支持Sqlite。如果只想使用 BurpDomain 的功能,只需要 Sqlite。如果需要获得更强的功能,需要启动Mysql服务,在Mysql中创建数据库,设置Mysql的连接配置。

  0x02 创建一个新项目

  点击项目设置按钮,输入项目名称,点击添加,选择新建项目。由于数据库用于存储,历史项目记录将被存储。运行时会拉取数据库的项目信息,也可以直接选择继续项目。

  0x03 添加根域名

  点击RootDomain Setting按钮,添加需要爬取的根域名

  0x04 域名采集

  

  如果您需要抓取历史流量,请单击 grep 域按钮。配置完成后,无需再进行任何操作。以下是效果图

  0x05 相似域名集合

  使用以下代码进行类似的域名匹配,其中收录常规。如果你有更好的常规,你可以提交一个问题,我们到时候会采纳。感激的。

<p>for(String s:BurpExtender.currentRootDomainSet){ //思路:考虑将rootdomain进行切割,例如baidu.com使用切割成baidu com,然后对baidu进行相似度匹配 String[] tmp = s.split("\\."); //通过切割的长度取需要匹配的部分,通过这个来避免当用户设置根域名为www.baidu.com的时候,会匹配成www,baidu的问题,目前直接取baidu,com String similarRegex = String.format("((?!-)[A-Za-z0-9-]{1,63}(?

0 个评论

要回复文章请先登录注册


官方客服QQ群

微信人工客服

QQ人工客服


线