用于在渗透测试中实现一键式域名挖掘、过滤等操作,以主动和被动两种模式进行,全部是async异步实现并发搜索,速度快,涵盖了子域名、兄弟域名等大部分可能的域名资产搜集,很方便的扩展安全测试的广度、测试面,避免手动搜集的繁琐以及不全面。
Tips:由于相关原因,开发暂时停滞,未来有需要的话可能会重启项目
Python 3.6以上均可
-
被动搜集
- 各大搜索引擎搜集 √
- DNS记录公开数据搜集 √×
- DNS记录中的SRV,MX,NS,SOA,TXT记录搜集 ×
- 域名备案信息搜集 ×
- 域传送漏洞搜集 √
- 证书透明度搜集 √
- 威胁情报网搜集 √
- Whois反查搜集 √
-
主动搜集
- 域名暴力破解 √×
- 换置、排序爆破(利用已知的子域名)×
- CSP搜集 √
- 前端源码泄露 √×
- 敏感文件泄露 √
- 深度递归检索 ×
-
结果过滤 × 对域名资产进行可用性筛选,得到不重复、可用的域名,并以某种指标进行优先级排序(如seo)
cd ./getdomain
pip install -r requirements.txt