SimilarDomainCollect![相似域名挖掘 SimilarDomainCollect]( "相似域名挖掘 SimilarDomainCollect")
相似域挖掘概述
基于已有的域名尝试发现其它关键字相似的域名
1、基于www.baidu.com挖掘类似www.baidu.***的域名资产
2、基于www.baidu.com挖掘类似www.baidu***.com的域名资产
3、基于www.baidu.com挖掘类似***.baidu.com的域名资产
工具实现
01、实现Fuzz字典替换域名中的任意位置,可选dict模式(默认)或fuzz模式
02、基于http状态码判断域名是否存在
03、基于域名解析状态判断域名是否存在
04、返回详细状态分辨可用域名
项目地址
基于已有域名FUZZ实现相似域名挖掘-NovaSec
winezer0/SimilarDomainCollect:
https://github.com/winezer0/SimilarDomainCollect
代码基于autoing/domain_fuzz修改实现(感谢前辈技术思路支持)
https://github.com/autoing/domain_fuzz
效果展示
使用帮助
λ python3 similardomain.py -h
(['similardomain.py', '-h'],)
FUZZ任意位置的域名 Author by wineZERO
optional arguments:
-h, --help show this help message and exit
-u [URL], --url [URL]
目标链接/域名:http://$$.XXX.com 或 $$.XXX.com 或 WWW.XXX.$$
http://$$.mi.com 表示通过http协议爆破mi.com的子域名,$$为标记点,支持纯域名格式
$$.mi.com 表示通过http/https协议分别尝试爆破 mi.com的子域名,$$为标记点,支持纯域名格式
-uf [URLFILE], --urlfile [URLFILE]
目标链接/域名文件,每行一个域名或URL,适用于批量Fuzz域名的类似域名使用
-of [OUTFILE], --outfile [OUTFILE]
输出结果文件:默认为脚本名称+时间戳,如 similardomain.py.1601994476.csv
-t [THREAD], --thread [THREAD]
FUZZ线程:默认20个线程,该参数表示自定义线程数
-o [OPTIONS], --options [OPTIONS]
请求模式:默认GET模式,加上该参数表示使用head请求方式
-m [MODE], --mode [MODE]
运行模式:可选dict模式(默认)或fuzz模式,dict模式默认使用顶级域字典
-fl FILTERLEVEL, --filterlevel FILTERLEVEL
1:输出所有检测记录,2:(默认)输出所有可解析域名记录,3:仅输出可访问域名记录
-fh FLAGHTTP, --flaghttp FLAGHTTP
1:(默认)继承输入url的协议类型,2:同时使用http/https协议,对于纯域名输入分别按照http/https协议处理
-df [DICTFILE], --dictfile [DICTFILE]
域名字典文件:从指定域名字典文件读取字典,会自动处理多余的.字符
-fs [FUZZSTR], --fuzzstr [FUZZSTR]
fuzz字符串:short(默认)表示26个字母可能排序,long表示字母加上0-9,其他输入将直接传递到fuzzstr
-fr FUZZRANGES, --fuzzranges FUZZRANGES
fuzz字符串范围:默认字典长度为1-4位数所有可能组合,加上该参数表示使用自定义长度
其他
1、子域名字典请在其他子域名爆破工具中提取
2、部分中文顶级域名取自某个域名出售网站
3、其他顶级域名取自全球顶级域名数据库 https://www.iana.org/domains/root/db
4、有任何问题或者建议都可以项目留言或私信
本文始发于微信公众号(NOVASEC):相似域名挖掘 SimilarDomainCollect
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论