下载链接:
hostscan下载:hostscan下载
简介:
自动化Host碰撞工具,帮助红队快速扩展网络边界,获取更多目标点。
背景
很多时候,访问目标网站时,使用其真实IP无法访问,只有域名才能访问到后端业务服务。这是因为反代服务器(如nginx)配置了禁止直接IP访问。
nginx后面的业务有时是隐藏的:
不开放到外网的业务,如测试业务
原来DNS解析到外网,但是后来删除了A记录(nginx后的业务没删除,转移到了内网访问)
怎么访问这些隐藏的业务呢?这就需要今天的主角登场了--Host碰撞技术
使用示例
./hostscan -d test.com -i 127.0.0.1:3333
./hostscan -D input/hosts.txt -I input/ips.txt -O out/output.txt -T 5 -t 10
使用说明
请下载release中对应平台的版本运行
注意
默认并发数为3, 如果网络环境良好,请适当调大以增加速度,最高可以设置成rlimit数值
默认UserAgent使用的是golang-hostscan/xxxx,可能留存扫描痕迹,可以使用参数'-U'来使用随机UA
现已支持输入大文件的支持,无需担心OOM
运行截图
Host 碰撞成功
碰撞返回 400