神兵利器 | New一代子域名收集Tools(附下载)

admin 2022年6月20日10:29:38安全工具评论53 views1140字阅读3分48秒阅读模式

作者:@br0ken_5 && @0chencc

项目地址:https://github.com/Acmesec/Sylas


神兵利器 | New一代子域名收集Tools(附下载)

项目描述

Sylas(塞拉斯)是我很喜欢的一款游戏《英雄联盟》(League of Legends)里的英雄。他在面板数值已经足够可观的情况下,其终极技能其人之道又能窃取其他英雄的终极技能为己用。我觉得塞拉斯很适合代表这个项目,我们在插件的基础功能开发完成之后,又再思考与其他项目联动的可能,尽可能地把我们手头上现有的idea跟这个项目联动融合,使Sylas成为战场上能独当一面的存在。——林晨@0chencc

功能

  • 主动搜索

设定好根域名之后,会从历史流量中抓取与根域名相关的所有子域名展示并且储存到数据库中。

  • 被动搜索

当使用burp代理时,会从经过burp的流量中抓取域名进行储存。不需要开启,插件启动以及数据库连接之后就会自动拉取。

  • 相似域名模糊匹配

会对相似的域名进行匹配,符合正则的就拉取入库

  • 支持mysql/sqlite

我们打算思考一下这个工具与后期其他工具的联动,故而选择了mysql作为数据库,根据鸭王师傅@TheKingOfDuck的反馈,我们又添加了Sqlite作为支持。目前是默认使用Sqlite作为数据库,降低用户的使用成本。

  • 与Bscan的联动

这部分就是我所说的Mysql的联动,在目前的版本中,BurpDomain将支持定时每1分钟从Mysql数据库中拉取Bscan测活的数据,但Bscan的能力远不止于此。我在Todo List里添加了将Bscan漏扫的能力也结合在BurpDomain上。

如果有需要支持其他数据库,请大家在issue里反馈,我收到反馈之后会立即加上。

神兵利器 | New一代子域名收集Tools(附下载)

下载地址:

https://github.com/Acmesec/Sylas

>精彩回顾<

干货 | 红队快速批量打点的利器

【干货】最全的Tomcat漏洞复现

{Vulhub漏洞复现(一)ActiveMQ}

{Vulhub漏洞复现(二) Apereo CAS}

Cobalt Strike免杀脚本生成器|cna脚本|bypassAV

xss bypass备忘单|xss绕过防火墙技巧|xss绕过WAF的方法

【贼详细 | 附PoC工具】Apache HTTPd最新RCE漏洞复现

干货 | 横向移动与域控权限维持方法总汇

干货 | 免杀ShellCode加载框架

【干货】phpMyAdmin漏洞利用汇总

【神兵利器 | 附下载】一个用于隐藏C2的、开箱即用的Tools

分享 | 个人渗透技巧汇总(避坑)笔记


神兵利器 | New一代子域名收集Tools(附下载)

关注我

获得更多精彩

神兵利器 | New一代子域名收集Tools(附下载)



坚持学习与分享!走过路过点个"在看",不会错过神兵利器 | New一代子域名收集Tools(附下载)

仅用于学习交流,不得用于非法用途

如侵权请私聊公众号删文



觉得文章不错给点个‘再看’吧




原文始发于微信公众号(EchoSec):神兵利器 | New一代子域名收集Tools(附下载)

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年6月20日10:29:38
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  神兵利器 | New一代子域名收集Tools(附下载) http://cn-sec.com/archives/1128735.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: