===================================
0x01 工具介绍
SubAps是新一代子域嗅探工具,可以全网爬虫获取子域,以数据库作为字典进行计次,提高准确率和效率。
0x02 安装与使用
1、主动扫描指的是
通过从数据库读取Topxx(指定)数量的字域名前缀进行拼接,然后进行域名A记录的识别,对成功识别的进行站点访问,如果可以访问则提交至被动扫描进行爬虫嗅探并且将子域前缀入库,如果数据库存在则Conut次数+1。
2、被动扫描指的是
对可访问的站点进行访问获取页面源码,通过页面源码提取Url/域名进行关键词模糊匹配(关键词是自动提取的),如果模糊匹配到关键词则进行访问获取页面源代码并且将子域前缀入库,如果数据库存在则Conut次数+1,重复操作,一直到无法提取到新的域名为止(关键词模糊匹配不到)。
0x03 项目链接下载
2、关注公众号"web安全工具库",后台回复:20221020
· 推 荐 阅 读 ·
《大话设计模式【Java溢彩加强版】》延续了前作轻松调侃的风格,采用了师生对话的方式展开讨论,其中穿插了大量“接地气”的类比案例,帮助大家迅速“开窍”,作者精心将本书图表制作成彩色三维形式,阅读起来你会发现,不仅仅是养眼,对一些流程、概念的解说,用彩色三维图表更为精准,学习体验有了质变。
原文始发于微信公众号(Web安全工具库):新一代子域嗅探工具 -- SubAps
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论