2000P's Blog

最初のページ

burpsuiteプラグイン:burpsuite spiderを利用してサブドメイン名と類似ドメイン名を収集する。

著者 taddei 時間 2020-03-23
all

前言

私のドメイン名収集の知識体系では、爬虫類を利用してドメイン名を取得するのはその一部です。(文末思想導図を見て、他の部分の実現は私のもう一つのプロジェクトにアクセスしてください。https:/githb.com/bit 4 woo/Teemo)、使用頻度、使用習慣などの問題から、最終的にBurpSuiteのSpidderを使って爬虫部分の自動化収集を実現することにしました。だから、このBurpSuiteプラグインがあります。Domain Hunter。

原理

エージェントとしてBurpSuiteを使用したり、セキュリティテストを行ったりすると、関連ドメインが記録されます。その中で、ある目標のサブドメイン名と似たようなドメイン名は価値があります。特に似たようなドメイン名は、しばしば驚きがあります。プラグインの主な原理はBurpSuiteのSitemapからサブドメイン名と類似ドメイン名を検索することです。発見されたドメイン名を自発的に取得して、より多くの関連ドメイン名を発見することもできます。この動作は自分で再帰していきます。新しいドメイン名が発見されるまでは。

プロジェクトのアドレス

https://github.com/bit 4 woo/domanuhnter

シュレエント

Change Log

2017-07-28:Add a function to crawl all known subdomans;fix some bug.

Xmind Of Domain Collection