01工具介绍
用于host碰撞而生的小工具,专门检测渗透中需要绑定hosts才能访问的主机或内部系统。
02编译方法
这是一个 java maven项目java版本为 1.8导入idea,打开刚刚好下载好的源码打开: /HostCollision/pom.xml 安装对应的包,第一次安装依赖包需要比较久,慢慢等不要急编译文件地址: /HostCollision/target/HostCollision/jar包地址: /HostCollision/target/HostCollision/HostCollision.jar项目配置文件地址: /HostCollision/target/HostCollision/config.yml接着拿着这个 HostCollision.jar 进行使用即可
03使用方法
设置为:扫描协议为: http最大线程为: 1导出格式: csv 与 txt 全都要ip目录: 当前目录的ips.txthost目录: 当前目录的hosts.txt命令: java -jar HostCollision.jar -sp "http" -t 1 -o "csv,txt" -ifp "./ips.txt" -hfp "./hosts.txt"
04效果展示
05 工具下载
原文始发于微信公众号(无影安全实验室):Host碰撞工具(发现更多资产暴露面)
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论