Как работает DUMB:
Dumb работает с замаскированным доменом для подстановки.
Домен может иметь столько масок, сколько вы хотите, если вы передаете соответствующие списки слов.
Брутфорс субдоменов
Используя маску DUMB.domain.com и следующие списки слов:
www ftp backoffice
Dumb будет генерировать следующие домены для bruteforce:
www.dumain.com ftp.dumain.com backoffice.dumain.com
Для поддоменов вы можете передать только domain.com, а дамб поймет его как – DUMB.domain.com.
Брутфорс окончания доменов
Используя тот же принцип, вы можете передать в качестве маски dumain.DUMB следующий список слов:
com net org
Dumb будет генерировать следующие домены для bruteforce:
domain.com domain.net domain.org
Брутфорсить все
Чтобы брутить все, что вы можете передать маске как «DUMB.DUMB.DUMB», передайте программе три списка слов:
www.foo.com ftp.foo.com www.bar.com ftp.bar.com www.foo.net ftp.foo.net www.bar.net ftp.bar.net
Использование
Dumb получает маску домена как первый параметр и последующие списки слов.
Количество списков слов должно соответствовать количеству масок в домене.
Например:
Одна маска:
$ dumb “DUMB.dumain.com” wordlists / foo.txt
Две маски:
$ dumb “DUMB.dumain.DUMB” wordlists / foo.txt wordlists / bar.txt
Несколько масок:
$ dumb “DUMB-DUMB-DUMB_DUMB.DUMB.DUMB” wordlists / foo_1.txt … wordlists / foo_6.txt
Docker
Если вы не хотите собирать дамб из исходного кода, вы можете использовать версию докера:
# docker run -it giovanifss / dumb "DUMB.dumain.com" subdomains.txt
Все словари в списках слов / находятся внутри контейнера докеров в корне файловой системы /, это означает, что вы можете вызвать дамб и передать списки слов:
# docker run -it giovanifss / dumb «DUMB.dumain.com» (subdomains.txt | subdominios.txt | domain-endings.txt)
Для работы с локальными списками слов, которые отсутствуют в контейнере, вы можете использовать разделы докеров:
# docker run -v local / wordlist.txt: /opt/wordlist.txt -it giovanifss / dumb "DUMB.dumain.com" /opt/wordlist.txt
Собрать из исходников
Если вы хотите собрать из исходника, вам понадобится stack :
- Войдите в каталог проекта и запустите сборку $ stack build.
- Для выполнения: $ stack exec dumb “DUMB.dumain.com” wordlists / subdomains.txt
Обратите внимание, что некоторые старые версии stack имеют некоторые проблемы для создания проекта (например, пакет stack Debian).
Убедитесь, что вы получили последнюю версию stack.
Будущие функции:
- Поддержка парсера аргументов для лучшей настройки исполнения инструмента;
- Пост-анализ найденных доменов, генерирование статистики и показателей;
Представление
Производительность инструмента будет сильно зависеть от вашего сетевого подключения.
Как правило, для завершения субдоменного торможения требуется меньше 10 секунд с словом listlists / subdomains.txt.
Если у вас хорошая связь и вы думаете, что инструмент медленный, попробуйте изменить 1000 в вызове функции splitDomains, например. mapM_ (MP.mapM_ (resolve rs)) (splitDomains 1000 allDomains), к более высокому значению.
Кроме того, вы можете изменить mapM_ (MP.mapM_ (resolve rs)) (splitDomains 1000 allDomains) на MP.mapM_ (resolve rs) allDomains для выполнения всех запросов параллельно.
Скачать Dumb
¯\_(ツ)_/¯
Примечание: Информация для исследования, обучения или проведения аудита. Применение в корыстных целях карается законодательством РФ.
