SubDomainizer– 查找js文件中隐藏的子域名工具

华盟学院山东省第二期线下学习计划

前言
SubDomainizer是一款用于查找隐藏在页面的内联和引用Javascript文件中子域的工具。除此之外,它还可以为我们从这些JS文件中检索到S3 bucket,云端URL等等。这些对你的渗透测试可能有非常大的帮助,例如具有可读写权限的S3 bucket或是子域接管等。

云存储服务支持
SubDomainizer可以为我们找到以下云存储服务的URL:
1. Amazon AWS services (cloudfront and S3 buckets)
2. Digitalocean spaces
3. Microsoft Azure
4. Google Cloud Services
5. Dreamhost
6. RackCDN

使用截图

SubDomainizer– 查找js文件中隐藏的子域名工具

安装

从git克隆SubDomainzer:

git clone https://github.com/nsonaniya2010/SubDomainizer.git

更改目录:
cd SubDomainizer

安装依赖项:
sudo apt-get updatesudo apt-get install python3-termcolor python3-bs4 python3-requests python3-htmlmin python3-tldextract使用[td]

SubDomainizer– 查找js文件中隐藏的子域名工具
使用示例
显示帮助信息:
python3 SubDomainizer.py -h

查找给定单个URL的子域,S3 bucket和云端URL:
python3 SubDomainizer.py -u http://www.example.com

从给定的URL列表(给定文件)中查找子域:
python3 SubDomainizer.py -l list.txt

将结果保存在(output.txt)文件中:
python3 SubDomainizer.py -u https://www.example.com -o output.txt

随请求发送cookies:
python3 SubDomainizer.py -u https://www.example.com -c "test=1; test=2"

结果差异(在facebook.com上使用cookies和不使用cookies):

不使用cookies:

SubDomainizer– 查找js文件中隐藏的子域名工具

使用cookies:

SubDomainizer– 查找js文件中隐藏的子域名工具

www.idc126.com

下载地址:https://github.com/nsonaniya2010/SubDomainizer.git
文章来源:https://www.heibai.org/post/885.html

0

发表评论