AnalyticsRelationships - 通过查看 Google Analytics ID 获取相关域/子域

2022年3月26日08:09:22评论34 views字数 887阅读2分57秒阅读模式

此脚本尝试通过查看 URL 中的 Google Analytics ID 来获取相关域/子域。首先在网页中搜索Google Analytics的ID，然后使用ID请求builtwith和hackertarget

->  "www.googletagmanager.com/ns.html?id=[A-Z0-9-]+"-> GTM-[A-Z0-9]+->  "UA-d+-d+"

> git clone https://github.com/Josue87/AnalyticsRelationships.git> cd AnalyticsRelationships/Python> sudo pip3 install -r requirements.txt

> python3 analyticsrelationships.py -u https://www.example.com

或者将输出重定向到文件（横幅或信息消息被发送到错误输出）：

python3 analyticsrelationships.py -u https://www.example.com > /tmp/example.txt

输出重定向到文件 /tmp/example.txt：

AnalyticsRelationships - 通过查看 Google Analytics ID 获取相关域/子域

没有重定向：

AnalyticsRelationships - 通过查看 Google Analytics ID 获取相关域/子域

> git clone https://github.com/Josue87/AnalyticsRelationships.git> cd AnalyticsRelationships/GO> go build -ldflags "-s -w"

>  ./analyticsrelationships --url https://www.example.com

或者将输出重定向到文件（横幅或信息消息被发送到错误输出）：

>  ./analyticsrelationships --url https://www.example.com > /tmp/example.txt

没有重定向：

AnalyticsRelationships - 通过查看 Google Analytics ID 获取相关域/子域

本文始发于微信公众号（Khan安全攻防实验室）：AnalyticsRelationships - 通过查看 Google Analytics ID 获取相关域/子域

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

供应链面临的新网络风险