Magic-Weapon LemonSec
LemonSec
微信号 lemon-sec
功能介绍 每日发布安全资讯~
__发表于
收录于合集 #网络安全 166个
0x01 工具介绍
SubAps是新一代子域嗅探工具,可以全网爬虫获取子域,以数据库作为字典进行计次,提高准确率和效率。
0x02 安装与使用
1、主动扫描指的是通过从数据库读取Topxx(指定)数量的字域名前缀进行拼接,然后进行域名A记录的识别,对成功识别的进行站点访问,如果可以访问则提交至被动扫描进行爬虫嗅探并且将子域前缀入库,如果数据库存在则Conut次数+1。2、被动扫描指的是对可访问的站点进行访问获取页面源码,通过页面源码提取Url/域名进行关键词模糊匹配(关键词是自动提取的),如果模糊匹配到关键词则进行访问获取页面源代码并且将子域前缀入库,如果数据库存在则Conut次数+1,重复操作,一直到无法提取到新的域名为止(关键词模糊匹配不到)。
0x03 项目链接下载
https://github.com/Security-Magic-Weapon/SubAps
侵权请私聊公众号删文
**热文推荐 ** ** **
** 欢迎关注LemonSec** 觉得不错点个 “赞” 、“在看“
预览时标签不可点
微信扫一扫
关注该公众号
知道了
微信扫一扫
使用小程序
取消 允许
取消 允许
: , 。 视频 小程序 赞 ,轻点两下取消赞 在看 ,轻点两下取消在看