01
输入要查询的根域名,点击搜索按钮,稍等片刻即可查看所有查询结果。可以根据情况选择导入域名,IP或者两者都导入。
注:由于有些域名数量较多,等待时间也可能会久一些,请耐心等待。如果长时间没有结果,可以关闭查询gobies.org这类数量少的域名确认是否可以正常使用。
02
插件开发
package.json文件中属性信息。修改README.md和CHANGELOG.mdsrc/extension.js文件中指向的文件为rapiddns.html。https://rapiddns.io/subdomain/${content}?full=1。根据返回的内容,提取查询结果的表格内容。这里可以使用正则<thead>(.+?)</tbody>提取,使用多行和全局模式即可。对提取到的内容直接append到插件窗口中。这里要修改下页面中id为ip-table文的表格,要删除掉多余内容,只保留<table lay-filter="demo" id="ip-table" class="layui-table"></table>就可以。$("#ip-table tr").each,循环遍历,并根据其DNS类型是否导入ip或者子域名。获取表格列值的代码是currentRow.find("td:eq(2)").text()。
$(".export-ip").on("click", function() {let ips = [];$("#ip-table tr").each(function(){var currentRow=$(this);var type =currentRow.find("td:eq(2)").text();if(type=="A"){var ip=currentRow.find("td:eq(1)").text();if(ip !=""){ips.push(ip);}}})goby.addScanIps(ips, 1);goby.showSuccessMessage("Export completed!");goby.closeIframeDia();})
03
由于Goby暂时不支持IPv6扫描,不会导入IPv6地址。后续Goby支持IPv6扫描后再添加IPv6地址(RapidDNS网站本身支持IPv6)。开发过程中发现问题:1. 无法识别Readme文档中的项目符号。2. 扫描框高度只能显示两个目标太少。3. 窗口不能拖动也挺难受的。不过这些问题都不大。
在不了解太多信息以及缺乏相关基础知识的情况下,通过已有的插件,可以快速的实现插件编写,达到自己的需求和目的。通过拓展,也可以提升在渗透过程中的效率。
• 插件分享 | 可以查看摄像头快照的“Hikvision”
如果表哥/表姐也想把自己上交给社区
,戳这里领取一份插件任务?
https://github.com/gobysec/GobyExtension/projects
本文始发于微信公众号(GobySec):插件分享 | 可在线查询子域名和同IP域名的RapidDNS
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论