Sylas,是一款用于子域名收集的burp插件。“Sylas(塞拉斯)是我很喜欢的一款游戏《英雄联盟》(League of Legends)里的英雄。他在面板数值已经足够可观的情况下,其终极技能 其人之道又能窃取其他英雄的终极技能为己用。”,就像项目描述中那样,它可以从历史浏览中抓取与根域名相关的所有子域名展示并存储到数据库中。
- 主动搜索--设定好根域名之后,它会从历史流量中抓取与根域名相关的所有子域名展示并且储存到数据库中;
- 被动搜索--当使用burp代理时,会从经过burp的流量中抓取域名进行储存。不需要开启,插件启动以及数据库连接之后就会自动拉取;
- 相似域名模糊匹配--会对相似的域名进行匹配,符合正则的就拉取入库;
- 可以与Bscan联动。
1.给burp添加Sylas
2.设置数据库
点击"Connect database"按钮,配置数据库(这里使用的是mysql,需要提前创建数据库)
3.创建一个项目
点击Project Setting按钮,输入项目名,点击add,然后选中项目名即可创建新项目
4.添加根域名
点击RootDomain Setting按钮,将需要的爬取的根域名都添加上
5.域名收集
举个例子--打开burp,在百度中搜索淘宝、qq关键词,然后查看结果
如果需要抓取历史流量,点击一下grep domains按钮即可
下载地址
原文始发于微信公众号(猫蛋儿安全):【工具分享】Sylas(塞拉斯)-新一代子域名收集工具
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论