Alterx是一个由ProjectDiscovery发布的子域名字典生成工具,可以使用DSL快速生成定制子域名字典。
假设在子域名收集中发现了一个域名crm.xxx.com,而且还发现了crm-test.xxx.com,后者很有可能是前者的测试站点。
在测试站点,出现弱口令、未授权的概率将大大提高,可以提高渗透效率。
以前收集这种子域名需要大字典,但近年出现一些工具如goaltdns可以把域名、关键词进行排列组合。
Alterx和这类工具的区别:内置了一批规则,同时支持自定义规则模板。
https://github.com/projectdiscovery/alterxpdtm -i alterx被动子域名收集--> 生成定制字典 -->子域名验证
subfinder -d xxx.com | alterx -en | ksubdomain v --stdin用法:alterx [参数]参数:输入:-l,-list string[] 创建置换时要使用的子域名(标准输入,逗号分隔,文件)-p,-pattern string[] 用于生成的自定义置换模式输入(逗号分隔,文件)-pp,-payload value 自定义payload模式输入,以键=值的格式替换/使用 (-pp 'word=words.txt')输出:-es,-estimate 估算生成的置换数而不生成payload-o,-output string 更改后的子域名列表的输出文件-v,-verbose 显示详细输出-silent 仅显示结果-version 显示alterx版本配置:-config string alterx cli配置文件(默认为'$HOME/.config/alterx/config.yaml')-en,-enrich 通过从输入中提取单词来丰富词表-ac string alterx排列组合配置文件(默认为'$HOME/.config/alterx/permutation_v0.0.1.yaml')-limit int 限制要返回的结果数量(默认为0)更新:-up,-update 更新alterx到最新版本-duc,-disable-update-check 禁用自动alterx更新检查
原文始发于微信公众号(无界信安):子域名字典生成工具:Alterx
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论