Dumb — более быстрый и гибкий брутфорсер доменов

Инструмент для перебора паролей доменов !

Как работает DUMB:

Dumb работает с замаскированным доменом для подстановки.

Домен может иметь столько масок, сколько вы хотите, если вы передаете соответствующие списки слов.

Брутфорс субдоменов

Используя маску DUMB.domain.com и следующие списки слов:

 www
ftp
backoffice 

Dumb будет генерировать следующие домены для bruteforce:

 www.dumain.com
ftp.dumain.com
backoffice.dumain.com 

Для поддоменов вы можете передать только domain.com, а дамб поймет его как — DUMB.domain.com.

Брутфорс окончания доменов

Используя тот же принцип, вы можете передать в качестве маски dumain.DUMB следующий список слов:

 com
net
org 

Dumb будет генерировать следующие домены для bruteforce:

 domain.com
domain.net
domain.org 

Брутфорсить все

Чтобы брутить все, что вы можете передать маске как «DUMB.DUMB.DUMB», передайте программе три списка слов:

www.foo.com
ftp.foo.com
www.bar.com
ftp.bar.com
www.foo.net
ftp.foo.net
www.bar.net
ftp.bar.net

Использование

Dumb получает маску домена как первый параметр и последующие списки слов.

Количество списков слов должно соответствовать количеству масок в домене.

Например:

     Одна маска:
$ dumb «DUMB.dumain.com» wordlists / foo.txt
Две маски:
$ dumb «DUMB.dumain.DUMB» wordlists / foo.txt wordlists / bar.txt
Несколько масок:
$ dumb «DUMB-DUMB-DUMB_DUMB.DUMB.DUMB» wordlists / foo_1.txt … wordlists / foo_6.txt

Docker

Если вы не хотите собирать дамб из исходного кода, вы можете использовать версию докера:

 

 # docker run -it giovanifss / dumb "DUMB.dumain.com" subdomains.txt 

Все словари в списках слов / находятся внутри контейнера докеров в корне файловой системы /, это означает, что вы можете вызвать дамб и передать списки слов:

  # docker run -it giovanifss / dumb «DUMB.dumain.com» (subdomains.txt | subdominios.txt | domain-endings.txt) 

 

Для работы с локальными списками слов, которые отсутствуют в контейнере, вы можете использовать разделы докеров:

 

  # docker run -v local / wordlist.txt: /opt/wordlist.txt -it giovanifss / dumb "DUMB.dumain.com" /opt/wordlist.txt 

 

Собрать из исходников

Если вы хотите собрать из исходника, вам понадобится stack :

  • Войдите в каталог проекта и запустите сборку $ stack build.
  •  Для выполнения: $ stack exec dumb «DUMB.dumain.com» wordlists / subdomains.txt

Обратите внимание, что некоторые старые версии stack имеют некоторые проблемы для создания проекта (например, пакет stack Debian).

Убедитесь, что вы получили последнюю версию stack.

 

Будущие функции:

  • Поддержка парсера аргументов для лучшей настройки исполнения инструмента;
  • Пост-анализ найденных доменов, генерирование статистики и показателей;

Представление

Производительность инструмента будет сильно зависеть от вашего сетевого подключения.

Как правило, для завершения субдоменного торможения требуется меньше 10 секунд с словом listlists / subdomains.txt.

Если у вас хорошая связь и вы думаете, что инструмент медленный, попробуйте изменить 1000 в вызове функции splitDomains, например. mapM_ (MP.mapM_ (resolve rs)) (splitDomains 1000 allDomains), к более высокому значению.

Кроме того, вы можете изменить mapM_ (MP.mapM_ (resolve rs)) (splitDomains 1000 allDomains) на MP.mapM_ (resolve rs) allDomains для выполнения всех запросов параллельно.

Скачать Dumb

¯\_(ツ)_/¯

Примечание: Информация для исследования, обучения или проведения аудита. Применение в корыстных целях карается законодательством РФ.

cryptoparty

Cryptography is typically bypassed, not penetrated.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *