altdns — Инструмент для исследования субдомена

Altdns — инструмент субдомена Recon на Python, который позволяет обнаруживать субдомены, соответствующие образцам.

Инструмент принимает слова, которые могут присутствовать в субдоменах в домене (например, test, dev, staging), а также принимает список субдоменов, о которых вы знаете.

Из этих двух списков, которые предоставляются в качестве входных данных для altdns, инструмент затем генерирует массивный выход «измененных» или «мутированных» потенциальных поддоменов, которые могут присутствовать.

Он сохраняет этот результат, чтобы затем его можно было использовать вашим любимым инструментом принудительного перенаправления DNS, например:

– SubBrute

– Bluto

Особенности средства перечисления субдоменов altdns

В качестве альтернативы, флаг -r может быть передан в altdns, так что после создания этого результата инструмент может затем разрешить эти поддомены (многопоточность) и сохранить результаты в файле.

Altdns лучше всего работает с большими наборами данных.

Наличие исходного набора данных из 200 или более поддоменов должно вызывать некоторые действительные субдомены посредством генерируемых изменений.

Использование altdns

#  ./altdns.py -i subdomains.txt -o data_output -w words.txt -r -s results_output.txt

subdomains.txt contains the known subdomains for an organization
data_output is a file that will contain the massive list of altered and permuted subdomains
words.txt is your list of words that you'd like to permute your current subdomains with (i.e. admin, staging, dev, qa) - one word per line
the -r command resolves each generated, permuted subdomain
the -s command tells altdns where to save the results of the resolved permuted subdomains. results_output.txt will contain the final list of permuted subdomains found that are valid and have a DNS record.
the -t command limits how many threads the resolver will use simultaneously
-d 1.2.3.4 overrides the system default DNS resolver and will use the specified IP address as the resolving server. Setting this to the authoritative DNS server of the target domain may increase resolution performance 

Вы можете скачать altdns здесь:

altdns-master.zip

Примечание: Информация для исследования, обучения или проведения аудита. Применение в корыстных целях карается законодательством РФ.

 

cryptoparty

Cryptography is typically bypassed, not penetrated.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *