关于HEDnsExtractor
HEDnsExtractor是一款功能强大的域名与IP安全评估工具,该工具使用到了Hurricane Electric门户提供的能力,可以帮助广大研究人员快速识别网络系统和IP地址,并对目标网络执行安全评估、扫描和分析。
功能介绍
1、支持通过命令行参数或STDIN自动识别目标网络系统的IP地址;
2、支持基于IP地址提取目标网络系统信息;
3、支持从目标网络提取相关域名;
工具安装
由于该工具基于Go语言开发,因此我们首先需要在本地设备上安装并配置好Go v1.2语言环境。
接下来,广大研究人员可以直接使用下列命令将该项目源码克隆至本地:
git clone https://github.com/HuntDownProject/HEDnsExtractor.git(向右滑动,查看更多)
除此之外,我们还可以直接使用go install命令来安装HEDnsExtractor:
go install -v github.com/HuntDownProject/hednsextractor/cmd/hednsextractor@latest(向右滑动,查看更多)
工具使用帮助
下列命令可以直接查看工具帮助信息:
usage -h工具帮助信息如下:
HEDnsExtractor - Raw html extractor from Hurricane Electric portal!Usage:hednsextractor [flags]Flags:CONFIGURATION:string Virustotal API密钥OTHER OPTIONS:仅显示域名信息仅显示网络系统信息显示Virustotal评级string 要显示的最小Virustotal评级(默认为"0")string 要查询的目标IP地址或网络系统显示静默模式输出显示Verbose模式输出
(向右滑动,查看更多)
工具运行
获取hackerone.com所使用的IP地址,并仅枚举网络系统:
nslookup hackerone.com | awk '/Address: / {print $2}' | hednsextractor -silent -only-networks[INF] [104.16.99.52] 104.16.0.0/12[INF] [104.16.99.52] 104.16.96.0/20
(向右滑动,查看更多)
获取hackerone.com所使用的IP地址,并仅枚举域名(可以使用tail命令来显示前十个结果):
nslookup hackerone.com | awk '/Address: / {print $2}' | hednsextractor -silent -only-domains | tail -n 10herllus.comhezzy.storehilariostore.comhiperdrop.comhippratas.onlinehitsstory.comhobbyshop.siteholyangelstore.comholzfallerstore.funhomedescontoo.com
(向右滑动,查看更多)
与Virustotal结合使用
编辑工具配置文件config.yaml,并添加你的Virustotal API密钥:
cat $HOME/.config/hednsextractor/config.yaml文件内容如下:
hednsextractor配置文件# generated by https://github.com/projectdiscovery/goflags# 仅显示域名#only-domains: false# 仅显示网络系统#only-networks: false# 显示Virustotal评级#vt: false# 要显示的最小Virustotal评级#vt-score: 0# 要查询的目标IP地址或网络系统#target:# 显示静默模式输出#silent: false# 显示 Verbose模式输出#verbose: false# Virustotal API密钥vt-api-key: Your API Key goes here
(向右滑动,查看更多)
工具运行后的输出结果如下:
_______ ______ _ _______ _______ _________ _______ _______ _______ _________ _______ _______| /|( ____ ( __ ( ( /|( ____ ( ____ | /|__ __/( ____ )( ___ )( ____ \__ __/( ___ )( ____ )| ) ( || ( /| ( )| ( || ( /| ( /( / ) ) ( | ( )|| ( ) || ( / ) ( | ( ) || ( )|| (___) || (__ | | ) || | || (_____ | (__ (_) / | | | (____)|| (___) || | | | | | | || (____)|| ___ || __) | | | || ( ) |(_____ )| __) ) _ ( | | | __)| ___ || | | | | | | || __)| ( ) || ( | | ) || | | ) || ( / ( ) | | | ( ( | ( ) || | | | | | | || ( (| ) ( || (____/| (__/ )| ) |/____) || (____/( / ) | | | ) __| ) ( || (____/ | | | (___) || ) __|/ |(_______/(______/ |/ )_)_______)(_______/|/ | )_( |/ __/|/ |(_______/ )_( (_______)|/ __/[INF] Current hednsextractor version v1.0.0[INF] [104.16.0.0/12] domain: ohst.ltd VT Score: 0[INF] [104.16.0.0/12] domain: jxcraft.net VT Score: 0[INF] [104.16.0.0/12] domain: teatimegm.com VT Score: 2[INF] [104.16.0.0/12] domain: debugcheat.com VT Score: 0
(向右滑动,查看更多)
工具运行截图
许可证协议
本项目的开发与发布遵循GPL-3.0开源许可证协议。
项目地址
HEDnsExtractor:
https://github.com/HuntDownProject/HEDnsExtractor
【
原文始发于微信公众号(FreeBuf):HEDnsExtractor:一款功能强大的域名与IP安全评估工具
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论