hosts碰撞工具-hostscan，附下载链接。

白帽子黑客SuperherRo

于 2024-09-30 15:05:46 发布

阅读量168

点赞数 3

分类专栏： # hosts碰撞文章标签： web安全 hosts碰撞资产收集网络安全信息收集渗透测试

本文链接：https://blog.csdn.net/2401_87438300/article/details/142657031

版权

hosts碰撞专栏收录该内容

2 篇文章 0 订阅

订阅专栏

下载链接：

hostscan下载：hostscan下载

简介：

自动化Host碰撞工具，帮助红队快速扩展网络边界，获取更多目标点。

背景

很多时候，访问目标网站时，使用其真实IP无法访问，只有域名才能访问到后端业务服务。这是因为反代服务器（如nginx）配置了禁止直接IP访问。

nginx后面的业务有时是隐藏的：

不开放到外网的业务，如测试业务
原来DNS解析到外网，但是后来删除了A记录（nginx后的业务没删除，转移到了内网访问）
怎么访问这些隐藏的业务呢？这就需要今天的主角登场了--Host碰撞技术

使用示例

./hostscan -d test.com -i 127.0.0.1:3333
./hostscan -D input/hosts.txt -I input/ips.txt -O out/output.txt -T 5 -t 10

使用说明

请下载release中对应平台的版本运行

注意

默认并发数为3， 如果网络环境良好，请适当调大以增加速度，最高可以设置成rlimit数值
默认UserAgent使用的是golang-hostscan/xxxx，可能留存扫描痕迹，可以使用参数'-U'来使用随机UA
现已支持输入大文件的支持，无需担心OOM

在这里插入图片描述
运行截图

Host 碰撞成功
在这里插入图片描述
碰撞返回 400

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

白帽子黑客SuperherRo

关注关注

3
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

找出隐形资产--利用Hosts碰撞突破边界

06-02

2403

从攻击者的视角来进行资产的梳理，采用全端口扫描+子域名收集的方式，识别所有的企业资产暴露面。但即使是这样，往往会因为配置错误或是未及时回收等原因，依然存在着一些隐形资产。01、业务场景一般情况下，使用域名访问网站需要两步，一是DNS域名解析到服务器ip地址，二是将域名绑定到服务器的IP地址，大多时候我们会禁止通过IP直接访问网站，从而防止恶意解析和ip扫描探测，确保用户访...

【SwitchHosts】高效host管理工具

每天进步一点点

08-04

1769

SwitchHosts一款高效hosts管理工具

参与评论您还未登录，请先登录后发表或查看评论

host碰撞工具，包含python和go两种碰撞工具

05-16

python版用法：把目标公司的所有ip放在ip.txt文件里，所有域名放入host.txt文件，直接执行就能OK go版用法，详细附在了压缩包内

hosts碰撞工具-hostscan

siu~

07-27

529

自动化Host碰撞工具，帮助红队快速扩展网络边界，获取更多目标点。

探秘网络边界：hostscan——自动主机碰撞工具

gitblog_00052的博客

05-21

440

探秘网络边界：hostscan——自动主机碰撞工具项目地址:https://gitcode.com/cckuailong/hostscan 在这个数字化的时代，网络安全和渗透测试的重要性日益凸显。红队任务中，快速拓展网络边界并接入更多目标点是至关重要的。为此，我们向您推荐一款高效实用的开源工具——hostscan。它是一款自动化主机碰撞工具，专为帮助红队成员在面对难以直接IP访问的目标网站时，探...

hosts碰撞工具-Hosts_scan

siu~

07-27

326

这是一个用于IP和域名碰撞匹配访问的小工具，旨意用来匹配出渗透过程中需要绑定hosts才能访问的弱主机或内部系统。

Host碰撞漏洞及检测工具

leah126的博客

05-18

692

项目地址开发语言Star数Go523Java549Python1100。

SwitchHosts--host地址切换工具

m0_66727391的博客

05-16

1625

什么是hosts文件？简单的说，hosts文件是用于本地dns服务的，采用ip 域名的格式写在一个文本文件当中，Hosts是一个没有扩展名的系统文件，可以用记事本等工具打开，其作用就是将一些常用的网址域名与其对应的IP地址建立一个关联“数据库”，当用户在浏览器中输入一个需要登录的网址时，系统会首先自动从Hosts文件中寻找对应的IP地址，一旦找到，系统会立即打开对应网页，如果没有找到，则系统再会将网址提交DNS域名解析服务器进行IP地址的解析。 SwitchHosts 官网地址：SwitchHos.

switchhosts工具

u010371061的博客

01-04

1万+

switchhosts开源小工具，简介、使用方法、注意事项，集合

实例学习Ansible系列：指定执行对象Hosts的方法

热门推荐

知行合一止于至善

07-11

2万+

知识点：这篇文章介绍一下Ansible中执行对象列表的设定方法，可以通过在各个层级ansible.cfg中关联的hosts文件中进行设定，也可以在ansible命令执行的时候通过-i直接指定文件或者传入机器列表的方式，而在playbook中也可以通过通过设定hosts或者相关的hosts文件来实现，这篇文章就常见的设定方式进行总结和整理。

主机扫描软件hostscan

10-09

網路主機掃描[HostScan] 1.62 軟體名稱：網路主機掃描[HostScan] 軟體版本： 1.62 文件大小: 713KB 軟體授權: 共用軟體檔狀態: 發表全新的文件; 發表下載專區已經收錄的檔軟體類別: 網路掃描發行日期: 05-31-2005 是否包含反安裝功能: 是使用平臺：Win95/98/Me/NT/2000/XP/2003

host_scan:这是一个用于IP和域名碰撞匹配访问的小工具，旨意用来匹配出渗透过程中需要绑定hosts才能访问的弱主机或内部系统

05-28

这是一个用于IP和域名碰撞匹配访问的小工具，旨意用来匹配出渗透过程中需要绑定hosts才能访问的弱主机或内部系统。 install go get -u github.com/cyal1/host_scan useage hostscan -i ip.txt -d host.txt Usage of hostscan: -d string Domain/Host list file (required) -i string IP list file (required) -output string Output file -redirect Follow redirects -threads int Threads/Goroutine number (default 50) -timeout int Req

hostscan:用于网络扫描的php工具

06-07

主机扫描 0.2 Hostscan 是一个 php 工具，它允许您扫描特定范围的主机，主要用于信息收集和弱密码测试。我想这是一个渗透测试工具，我创建它是为了自动化一些我经常做的测试。由于它是 PHP，与客户端软件相比，它的工作速度相当慢。这个怎么运作？您需要提供 IP 范围（例如 127.0.0.1 - 127.0.0.10）；程序将根据选择的选项分别对每个地址执行操作，然后打印出响应。默认情况下，程序将只检查开放端口、打印 http 响应头、测试 HTTP 方法并检查 FTP 以进行匿名登录。如果选中“SSH/IMAP/DB”，程序将尝试使用在脚本开头定义的密码和用户数组对 SSH、IMAP、MySQL、PostgreSQL 和 MsSQL 进行暴力破解。请注意，尽管您可以编辑它，但它会尝试以具有大权限（例如 root、postgres）的用户身份登录。如果

HostScan---局域网在线主机扫描

04-09

检测本地局域网主机状态，显示在线主机的台数和ip地址关键功能：清除arp缓存发送connect连接请求，抓取arp回应包。

自动化Host碰撞工具

公众号:乌云安全

09-24

333

很多时候，访问目标网站时，使用其真实IP无法访问，只有域名才能访问到后端业务服务。这是因为反代服务器（如nginx）配置了禁止直接IP访问。原来DNS解析到外网，但是后来删除了A记录（nginx后的业务没删除，转移到了内网访问）怎么访问这些隐藏的业务呢？这就需要今天的主角登场了--Host碰撞技术。自动化Host碰撞工具，帮助红队快速扩展网络边界，获取更多目标点。不开放到外网的业务，如测试业务。自动化Host碰撞工具。

一款误报较少的host碰撞工具

HRay's blog

04-21

509

host碰撞可以帮助安全测试人员更好的发现隐藏资产，测试了搜到的host碰撞工具，主要问题是误报比较多，因此动手写了这个工具

利用hosts碰撞测试，暴露内网系统

weixin_46591320的博客

10-25

1751

测试泄露的内网系统

【网络安全】Host碰撞漏洞原理+工具+脚本