01工具介绍
用于host碰撞而生的小工具,专门检测渗透中需要绑定hosts才能访问的主机或内部系统。
02编译方法
这是一个 java maven项目java版本为 1.8导入idea,打开刚刚好下载好的源码打开: /HostCollision/pom.xml 安装对应的包,第一次安装依赖包需要比较久,慢慢等不要急编译文件地址: /HostCollision/target/HostCollision/jar包地址: /HostCollision/target/HostCollision/HostCollision.jar项目配置文件地址: /HostCollision/target/HostCollision/config.yml接着拿着这个 HostCollision.jar 进行使用即可
03使用方法
设置为:扫描协议为: http最大线程为: 1导出格式: csv 与 txt 全都要ip目录: 当前目录的ips.txthost目录: 当前目录的hosts.txt命令: java -jar HostCollision.jar -sp "http" -t 1 -o "csv,txt" -ifp "./ips.txt" -hfp "./hosts.txt"
04效果展示
05 工具下载
原文始发于微信公众号(无影安全实验室):Host碰撞工具(发现更多资产暴露面)
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论