获取域/子域名列表,并探测http/https服务器的工具:FProbe

admin
admin
admin
142269
文章
117
评论
2024年11月14日22:27:25评论22 views字数 2060阅读6分52秒阅读模式

FProbe

一个快速HTTP探测工具,可用于信息收集等场景,使用GO编写。更多类似的工具你可以在Hacking Tools里找到。

获取域/子域名列表,并探测http/https服务器的工具:FProbe
FProbe http探测工具界面

功能特征

  • 获取域/子域名列表,并探查工作中的http/https服务器。
  • 在运行时优化RAM和CPU。
  • 支持每个域的特殊端口
  • 附加头详细信息,比如JSON的Status CodeContent TypeLocation

安装

GO111MODULE=on go get -u github.com/theblackturtle/fprobe

用法

Usage of fprobe:  -c int        Concurrency (default 50)  -i string        Input file (default is stdin) (default "-")  -l    Use ports in the same line (google.com,2087,2086)  -p value        add additional probe (proto:port)  -s    skip the default probes (http:80 and https:443)  -t int        Timeout (seconds) (default 9)  -v    Turn on verbose

基本用法

标准输入

❯ cat domains.txt | fprobe

文件输入

fprobe -i domains.txt

并发

❯ cat domains.txt | fprobe -c 200

使用内联端口

如果要对每个域使用特殊端口,则可以使用该-l标志。您可以解析Nmap / Masscan输出并将其重新格式化以使用此功能。

输入(domains.txt)

google.com,2087,2086,8880,2082,443,80,2052,2096,2083,8080,8443,2095,2053yahoo.com,2087,2086,8880,2082,443,80,2052,2096,2083,8080,8443,2095,2053sport.yahoo.com,2086,443,2096,2053,8080,2082,80,2083,8443,2052,2087,2095,8880

命令

❯ cat domains.txt | fprobe -l

暂停

❯ cat domains.txt | fprobe -t 10

特殊端口

❯ cat domains.txt | fprobe -p http:8080 -p https:8443

检查网址

echo 'https://google.com/path1?param=1' | fprobe
https://google.com/path1?param=1

使用内置端口集合(默认情况下包括80、443)

  • 中:8000,8080,8443
  • 大型:81、591、2082、2087、2095、2096、3000、8000、8001、8008、8080、8083、8443、8834、8888
  • XLarge:81,300,591,593,832,981,1010,1311,2082,2087,2095,2096,2480,3000,3128,3333,4243,4567,4711,4712,4993,5000,5104,5108, 5800,6543,7000,7396,7474,8000,8001,8008,8014,8042,8069,8080,8081,8088,8090,8091,8118,8123,8172,8222,8243,8280,8281,8333,8443, 8500,8834,8880,8888,8983,9000,9043,9060,9080,9090,9091,9200,9443,9800,9981,12443,16080,18091、18092、20720、28017
❯ cat domains.txt | fprobe -p medium/large/xlarge

跳过默认探针

如果您不想探测端口80上的HTTP或端口443上的HTTPS,则可以使用该-s标志。

❯ cat domains.txt | fprobe -s

详细

详细输出一些附加头,诸如JSON格式格式Status CodeContent TypeLocation

❯ cat domains.txt | fprobe -v
{"site":"http://google.com","status_code":301,"server":"gws","content_type":"text/html; charset=UTF-8","location":"http://www.google.com/"}{"site":"https://google.com","status_code":301,"server":"gws","content_type":"text/html; charset=UTF-8","location":"https://www.google.com/"

原文始发于微信公众号(菜鸟小新):获取域/子域名列表,并探测http/https服务器的工具:FProbe

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年11月14日22:27:25
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   获取域/子域名列表,并探测http/https服务器的工具:FProbehttps://cn-sec.com/archives/1642295.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息