HEDnsExtractor:一款功能强大的域名与IP安全评估工具

admin
admin
admin
103609
文章
87
评论
2024年4月28日11:01:07评论4 views字数 2697阅读8分59秒阅读模式
HEDnsExtractor:一款功能强大的域名与IP安全评估工具

HEDnsExtractor:一款功能强大的域名与IP安全评估工具

 关于HEDnsExtractor 

HEDnsExtractor是一款功能强大的域名与IP安全评估工具,该工具使用到了Hurricane Electric门户提供的能力,可以帮助广大研究人员快速识别网络系统和IP地址,并对目标网络执行安全评估、扫描和分析。

 功能介绍 

1、支持通过命令行参数或STDIN自动识别目标网络系统的IP地址;

2、支持基于IP地址提取目标网络系统信息;

3、支持从目标网络提取相关域名;

 工具安装 

由于该工具基于Go语言开发,因此我们首先需要在本地设备上安装并配置好Go v1.2语言环境。

接下来,广大研究人员可以直接使用下列命令将该项目源码克隆至本地:

git clone https://github.com/HuntDownProject/HEDnsExtractor.git

(向右滑动,查看更多)

除此之外,我们还可以直接使用go install命令来安装HEDnsExtractor:

go install -v github.com/HuntDownProject/hednsextractor/cmd/hednsextractor@latest

(向右滑动,查看更多)

 工具使用帮助 

下列命令可以直接查看工具帮助信息:

usage -h

工具帮助信息如下:

HEDnsExtractor - Raw html extractor from Hurricane Electric portal!Usage:  hednsextractor [flags]Flags:CONFIGURATION:   -vt-api-key string  Virustotal API密钥OTHER OPTIONS:   -only-domains     仅显示域名信息   -only-networks     仅显示网络系统信息   -vt                显示Virustotal评级   -vt-score string     要显示的最小Virustotal评级(默认为"0")   -target string       要查询的目标IP地址或网络系统   -silent             显示静默模式输出   -verbose           显示Verbose模式输出

(向右滑动,查看更多)

 工具运行 

获取hackerone.com所使用的IP地址,并仅枚举网络系统:

nslookup hackerone.com | awk '/Address: / {print $2}' | hednsextractor -silent -only-networks[INF] [104.16.99.52] 104.16.0.0/12[INF] [104.16.99.52] 104.16.96.0/20

(向右滑动,查看更多)

获取hackerone.com所使用的IP地址,并仅枚举域名(可以使用tail命令来显示前十个结果):

nslookup hackerone.com | awk '/Address: / {print $2}' | hednsextractor -silent -only-domains | tail -n 10herllus.comhezzy.storehilariostore.comhiperdrop.comhippratas.onlinehitsstory.comhobbyshop.siteholyangelstore.comholzfallerstore.funhomedescontoo.com

(向右滑动,查看更多)

与Virustotal结合使用

编辑工具配置文件config.yaml,并添加你的Virustotal API密钥:

cat $HOME/.config/hednsextractor/config.yaml

文件内容如下:

# hednsextractor配置文件# generated by https://github.com/projectdiscovery/goflags# 仅显示域名#only-domains: false# 仅显示网络系统#only-networks: false# 显示Virustotal评级#vt: false# 要显示的最小Virustotal评级#vt-score: 0# 要查询的目标IP地址或网络系统#target:# 显示静默模式输出#silent: false# 显示 Verbose模式输出#verbose: false# Virustotal API密钥vt-api-key: Your API Key goes here

(向右滑动,查看更多)

工具运行后的输出结果如下:

_______  ______   _        _______  _______          _________ _______  _______  _______ _________ _______  _______|     /|(  ____ (  __   ( (    /|(  ____ (  ____ |     /|__   __/(  ____ )(  ___  )(  ____ \__   __/(  ___  )(  ____ )| )   ( || (    /| (    )|    ( || (    /| (    /(    / )   ) (   | (    )|| (   ) || (    /   ) (   | (   ) || (    )|| (___) || (__    | |   ) ||    | || (_____ | (__      (_) /    | |   | (____)|| (___) || |         | |   | |   | || (____)||  ___  ||  __)   | |   | || ( ) |(_____  )|  __)     ) _ (     | |   |     __)|  ___  || |         | |   | |   | ||     __)| (   ) || (      | |   ) || |    |      ) || (       / ( )     | |   | ( (   | (   ) || |         | |   | |   | || ( (   | )   ( || (____/| (__/  )| )    |/____) || (____/( /    )   | |   | )  __| )   ( || (____/   | |   | (___) || )  __|/     |(_______/(______/ |/    )_)_______)(_______/|/     |   )_(   |/   __/|/     |(_______/   )_(   (_______)|/   __/[INF] Current hednsextractor version v1.0.0[INF] [104.16.0.0/12] domain: ohst.ltd VT Score: 0[INF] [104.16.0.0/12] domain: jxcraft.net VT Score: 0[INF] [104.16.0.0/12] domain: teatimegm.com VT Score: 2[INF] [104.16.0.0/12] domain: debugcheat.com VT Score: 0

(向右滑动,查看更多)

 工具运行截图 

HEDnsExtractor:一款功能强大的域名与IP安全评估工具

HEDnsExtractor:一款功能强大的域名与IP安全评估工具

 许可证协议 

本项目的开发与发布遵循GPL-3.0开源许可证协议。

 项目地址 

HEDnsExtractor

https://github.com/HuntDownProject/HEDnsExtractor

原文始发于微信公众号(FreeBuf):HEDnsExtractor:一款功能强大的域名与IP安全评估工具

 

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年4月28日11:01:07
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   HEDnsExtractor:一款功能强大的域名与IP安全评估工具http://cn-sec.com/archives/2079582.html

发表评论

匿名网友 填写信息