Sudomy - это инструмент для перечисления поддоменов, созданный с использованием bash-скрипта для быстрого и всестороннего анализа доменов и сбора поддоменов.
Sudomy - это инструмент для перечисления поддоменов, созданный с использованием bash-скрипта для быстрого и всестороннего анализа доменов и сбора поддоменов. Вывод отчета в формате HTML или CSV.
Возможности Sudomy
- Протестируйте список собранных поддоменов и проверьте работоспособность серверов http или https. Эта функция использует сторонний инструмент httprobe .
- Проверка доступности поддомена на основе Ping Sweep и / или получения кода состояния HTTP.
- Возможность обнаружения виртуального хоста (несколько поддоменов, которые разрешаются в один IP-адрес). Sudomy преобразует собранные субдомены в IP-адреса, а затем классифицирует их, если несколько субдоменов разрешаются в один IP-адрес. Эта функция будет очень полезна для следующего процесса тестирования на проникновение / выявления ошибок. Например, при сканировании портов один IP-адрес не будет сканироваться повторно.
- Выполнено сканирование портов из собранных IP-адресов субдоменов / виртуальных хостов
- Тестирование атаки TakeOver поддомена (CNAME Resolver, DNSLookup, Detect NXDomain, Check Vuln)
- Создание скриншотов субдоменов по умолчанию с помощью gowitness или вы можете выбрать другой инструмент для создания снимков экрана, например (-ss webscreeenshot)
- Определение технологий на веб-сайтах (категория, приложение, версия)
- URL-адреса обнаружения, порты, заголовок, длина содержимого, код состояния, проверка тела ответа.
- Умный автоматический переход с https на http по умолчанию.
- Сбор данных / очистка открытого порта от сторонних производителей (по умолчанию :: Shodan), на данный момент используется только Shodan [Future :: Censys, Zoomeye]. Более эффективный и эффективный сбор порта из списка IP-адресов на целевом [[Субдомен> IP-преобразователь> Сканирование> ASN и открытый порт]]
- Сбор сочных URL-адресов и извлечение параметров URL-адресов (по умолчанию ресурс :: WebArchive, CommonCrawl, UrlScanIO)
- Соберите интересный путь (api | .git | admin | etc), документ (doc | pdf), javascript (js | node).
- Определите путь к выходному файлу (укажите выходной файл по завершении)
- Сгенерируйте и сделайте список слов на основе сбора ресурсов URL (обратный путь, сканирование URL, обычное сканирование. Для этого мы извлекаем все параметры и путь из нашего домена повторно
- Отправка уведомлений в слабый канал.