工具简介
你还在用Excel进行目标管理吗?你还在为收集目标的信息而烦恼吗?你还在测试时不停地复制粘贴吗?那么来试试 domain hunter pro 吧!方便快捷的目标管理、自动化的信息收集、与burp无缝衔接、与外部安全工具联动...
这是一个帮助 SRC白帽子、安全测试工程师提高效率的工具!
下载安装
该软件是BurpSuite插件程序,需要与BurpSuite一起使用,下载地址:
https://github.com/bit4woo/domain_hunter_pro/releases
burpsuite的插件安装这边就不做过多赘述了。
快速上手
创建一个新的项目,也可以打开已有的项目文件(xxx.db)
主域名管理
主域名是实现目标管理的核心,所有相关域名、子域名、相似域名、邮箱地址、Java包名称都是以主域名作为依据的。比如我们以baidu.com为例
通过代理浏览器访问baidu.com,收集其流量,通过search功能,从流量中提取百度相关的所有域名。
访问web获取title
目标网站管理,右键菜单可以和浏览器联动、也可以和burp的功能联动
Title搜索功能
Tools Tab功能介绍
项目地址:
https://github.com/bit4woo/domain_hunter_pro
原文始发于微信公众号(风铃Sec):工具集:DomainHunterPro【自动化资产收集】
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论