DOME:又一款功能强大的子域名枚举工具

已于 2024-01-19 21:20:18 修改
阅读量96 收藏
点赞数
文章标签: eureka 云原生 github 网络
于 2023-08-16 17:00:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZL_1618/article/details/132313317
版权

关于DOME

DOME是一款功能强大的子域名枚举工具,该工具是一个快速可靠的Python脚本,可以实现主动或被动扫描,以搜索目标子域名以及开放的端口信息。该工具主要针对漏洞奖励Hunter以及渗透测试人员设计,可以在网络侦查和数据收集阶段使用。

功能介绍

1、易于使用,只需安装好requirements.txt中的依赖组件即可运行;

2、支持主动扫描和被动扫描模式;

3、比其他子域名枚举工具速度更快;

4、支持7种不同的解析器/域名服务器,其中包括Google、CloudFare(最快)、Quad9和Cisco
DNS等(可以使用“–resolvers filename.txt”命令来使用自定义解析器列表);

5、支持21种不同的OSINT源;

6、会对通过OSINT获取的子域名进行测试以确保为活动域名(仅主动模式);

7、支持收集需要API令牌才可访问的网站;

8、支持检测API密钥何时失效;

9、通配符检测和绕过;

10、支持针对Top100、Top1000或Top Web端口进行自定义端口扫描和内置参数;

11、输出支持颜色高亮显示,便于阅读;

12、支持Windows和Python 2/3(推荐Python 3);

13、支持通过参数进行高度定制;

14、支持同时扫描多个域;

15、使用了多线程机制提升暴力破解的速度;

16、支持以txt、json、html等不同格式导出输出;

OSINT搜索引擎

DOME使用了下列Web资源来获取子域名信息:

不需要API:

AlienVault

HackerTarget

RapidDNS

ThreatMiner

urlscan.io

threatcrowd.org

web.archive.org

crt.sh

bufferover.run

CertSpotter

Anubis-DB

Hunt.io

Sonar

SiteDossier

DNSrepo

需要API:

VirusTotal

Shodan

Spyse

SecurityTrails

PassiveTotal

BinaryEdge

提示:如果你想使用更多的OSINT引擎,可以通过“config.api”文件配置API令牌来进行添加。

工具安装

我们可以在Python 2或Python 3环境下安装和运行DOME,不过建议大家使用Python 3。

下列命令可以将该项目源码克隆至本地,并安装好工具所需的依赖组件,然后查看工具的帮助信息:

git clone https://github.com/v4d1/Dome.git

cd Dome

pip install -r requirements.txt

python dome.py --help

工具使用

被动模式

该工具主要基于OSINT技术来从目标获取子域名信息。这个模式并不会跟目标主机建立任何的连接,因此这种子域名扫描方式是不会被检测到的。该模式的基础使用方法如下:

python dome.py -m passive -d domain

主动模式

该模式基于暴力破解技术来收集活动的子域名,该工具实现的爆破技术有以下两种类型:

1、纯暴力破解:检测范围从a.domain.com到zzz.domain.com(26 + 26^2 + 26^3 =
18278个子域名),该功能可以通过“-nb, --no-bruteforce”参数来禁用;

2、基于字典的暴力破解:通过“-w, --wordlist”选项来提供用户的自定义字典,如果不指定字典文件,则该模式无法运行。

该模式同样还会执行被动模式扫描,并会通过建立连接来确保目标子域名为活动状态。我们可以使用“–no-passive”选项来禁用主动扫描模式中的被动扫描。

主动模式扫描的基础使用:

python dome.py -m active -d domain -w wordlist.txt

添加“-p”选项或内置端口选项来执行端口扫描:

python dome.py -m active -d domain -w wordlist.txt -p 80,443,8080

工具使用样例

执行主动和被动扫描,显示每一个子域名的IP地址,使用端口源执行端口扫描,数据将会被写入至/results目录:

python dome.py -m active -d domain -w wordlist.txt -i --top-web-ports -o

以静默模式执行被动扫描,并将结果输出至文件:

python dome.py -m passive -d domain --silent --output

执行主动模式扫描(不执行被动模式)和端口扫描:

python dome.py -m active -d domain -w wordlist.txt --no-passive

执行基于字典的暴力破解:

python dome.py -m active -d domain -w wordlist.txt --no-bruteforce

执行主动扫描、被动扫描和端口扫描(仅22、80、3306):

python dome.py -m active -d domain -w wordlist.txt -p 22,80,3306

工具运行截图

被动模式

主动模式 + 端口扫描

项目地址

DOME: GitHub传送门

参考资料

https://www.python.org/


https://publicsuffix.org/list/public_suffix_list.dat

[ https://spyse-dev.readme.io/reference/domain_search](https://spyse-
dev.readme.io/reference/domain_search)

/public_suffix_list.dat_](https://publicsuffix.org/list/public_suffix_list.dat)

[ https://spyse-dev.readme.io/reference/domain_search](https://spyse-
dev.readme.io/reference/domain_search)

接下来我将给各位同学划分一张学习计划表!

学习计划

那么问题又来了,作为萌新小白,我应该先学什么,再学什么?
既然你都问的这么直白了,我就告诉你,零基础应该从什么开始学起:

阶段一:初级网络安全工程师

接下来我将给大家安排一个为期1个月的网络安全初级计划,当你学完后,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web渗透、安全服务、安全分析等岗位;其中,如果你等保模块学的好,还可以从事等保工程师。

综合薪资区间6k~15k

1、网络安全理论知识(2天)
①了解行业相关背景,前景,确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。(非常重要)

2、渗透测试基础(1周)
①渗透测试的流程、分类、标准
②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察
④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等

3、操作系统基础(1周)
①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全(系统入侵排查/系统加固基础)

4、计算机网络基础(1周)
①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析(HTTP、TCP/IP、ARP等)
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御:主动/被动攻击、DDOS攻击、CVE漏洞复现

5、数据库基础操作(2天)
①数据库基础
②SQL语言基础
③数据库安全加固

6、Web渗透(1周)
①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具:Nmap、BurpSuite、SQLMap、其他(菜刀、漏扫等)

那么,到此为止,已经耗时1个月左右。你已经成功成为了一名“脚本小子”。那么你还想接着往下探索吗?

阶段二:中级or高级网络安全工程师(看自己能力)

综合薪资区间15k~30k

7、脚本编程学习(4周)
在网络安全领域。是否具备编程能力是“脚本小子”和真正网络安全工程师的本质区别。在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中,想要高效地使用自制的脚本工具来实现各种目的,更是需要拥有编程能力。

零基础入门的同学,我建议选择脚本语言Python/PHP/Go/Java中的一种,对常用库进行编程学习
搭建开发环境和选择IDE,PHP环境推荐Wamp和XAMPP,IDE强烈推荐Sublime;

Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,没必要看完

用Python编写漏洞的exp,然后写一个简单的网络爬虫

PHP基本语法学习并书写一个简单的博客系统

熟悉MVC架构,并试着学习一个PHP框架或者Python框架 (可选)

了解Bootstrap的布局或者CSS。

阶段三:顶级网络安全工程师

如果你对网络安全入门感兴趣,那么你需要的话可以点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!

学习资料分享

当然,只给予计划不给予学习资料的行为无异于耍流氓,这里给大家整理了一份【282G】的网络安全工程师从入门到精通的学习资料包,可点击下方二维码链接领取哦。

程序员--青青
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
kali自带——dirb网站目录爆破枚举
Cwillchris的博客
08-18 5432
默认情况下,dirb 扫描以递归方式扫描目录。这意味着它扫描目录,然后遍历该目录以扫描更多子目录。但在某些情况下,如果时间不够,我们会将 dirb 设置为不递归扫描。这可以使用-r 参数来实现。基于字典的 Web 目录扫描工具 DIRB。作用,专门扫描/猜测 Web 站点下有哪些目录,发现潜在的渗透目标。-r Don't Search Recursively. 不要递归搜索;common.txt 被设置为目录遍历的默认单词列表。-o 将输出保存到磁盘。...
Subscraper – Kali Linux 中的子域名枚举工具
最新发布
A1_3_9_7的博客
12-21 519
GitHub 上提供的免费开源工具,用于子域侦察。该工具用于从网站/网络应用程序中查找子域。该工具有助于获取所有 HTTPS 和 HTTP 网站的子域。subscraper 工具是用 Python 编写的,必须在 Kali Linux 中安装 python 才能使用该工具。该工具的用户界面与 Metasploitable 1 和 Metasploitable 2 非常相似,这使得它非常易于运行和使用。这是该工具的子域接管报告。该工具可在网站和 Web 应用程序侦察和安全扫描的初始阶段帮助安全研究人员。
Github每日精选(第86期):快速枚举子域名工具subfinder
haleycat的博客
01-09 806
发现的子域也可以通过管道传输到其他工具。例如,您可以将 subfinder 发现的子域通过管道传输到 httpx httpx,然后它将在主机上找到正在运行的 http 服务器。是一个子域发现工具,它通过使用被动在线资源来发现网站的有效子域。它具有简单的模块化架构,并针对速度进行了优化。r遵守所有被动源许可证和使用限制,并保持始终如一的被动模型,以使其对渗透测试人员和漏洞赏金猎人都有用。是为只做一件事而构建的——被动子域枚举,它做得很好。要在目标上运行该工具,只需使用以下命令。github 的地址在。
dome:这是一个dome工程
03-06
dome:这是一个dome工程
dome_简约风格一款的个人主页源码_
10-01
上传到你的服务器解压就可以访问了哦,里边的js我全部用插件库cdn加速了,这样网页加载很快
java版商城源码下载-dome:第一个项目
06-05
JeeSite主要定位于企业信息化领域,已内置企业信息化系统的基础功能和高效的代码生成工具, 包括:系统权限组件、数据权限组件、数据字典组件、核心工具组件、视图操作组件、工作流组件、代码生成等。 前端界面风格...
iron-dome:一个有风格的机器人弹丸防御系统
06-25
铁穹Iron Dome 是使用 Kuka LBR iiwa 机器人的弹丸防御系统。 该系统动态识别射向目标的射弹,估计它们的轨迹,并在几分之一秒内拦截它们。 我们的视觉系统使用现成的 Kinect V2 来检测和标记传入的射弹。 测量值...
vue-ssr-dome:vue-ssr-dome
04-27
实际上,没有必要对这种大小的应用程序进行代码拆分(每个异步块只有几千字节),也不是提取额外CSS文件(仅为1kb)的最佳选择-它们是之所以使用它,是因为这是一个演示应用程序,其中展示了所有受支持的功能。...
网页枚举源码
12-21
用了枚举网页元素.包含两个程序的源码类型。
tkmybatis 子查询_信息搜集子域名挖掘
weixin_39901358的博客
10-22 783
“作者:小刚一位苦于信息安全的萌新小白帽,记得本实验仅用于信息防御教学,切勿用于它用途”域名域名有级别之分,可以分为顶级域名(一级域名)、二级域名、三级域名、多级域名二级三级和多级则是此网站的子域名。举个例子啊顶级域名:pornhub.com二级域名:www.pornhub.com;rtsp.pornhub.com;fr.pornhub.com三级域名:ams.upload.porn...
Anubis:一款功能强大子域名枚举与信息收集工具
小王的储物间
03-25 704
1、网络安全理论知识(2天)①了解行业相关背景,前景,确定发展方向。②学习网络安全相关法律法规。③网络安全运营的概念。④等保简介、等保规定、流程和规范。(非常重要)2、渗透测试基础(一周)①渗透测试的流程、分类、标准②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等3、操作系统基础(一周)
子域名枚举工具Sublist3r
weixin_34414650的博客
11-24 228
2019独角兽企业重金招聘Python工程师标准>>> ...
Java Dome(AOP模式回顾小Dome)
`or 1 or 不正经の泡泡
07-21 862
何为AOP 用不是人话来说就是面向切面编程,什么是切面,就是和我们程序的主体功能关系不大的那一方面,例如,程序的日志功能,这个和程序的主体功能没有任何影响,但是有时候确实必要的,但有时候我又不希望在我的主体程序中出现,这就意味着这个切面必须和我的主体程序这个面保持相对独立,在我需要的时候将其装配即可。事实上我们所谓的切面可以代指所有的功能独立的那一个面,每个面之间不会相互影响,但是又可以在一个组合使用。 实例 在这个实例当中我们将使用一个动态代理的实例以AOP的模式进行编写。 ...
渗透测试各种扫描工具集合(好用)
热门推荐
Bul1et的博客
12-21 2万+
转载自security-360.cn,觉得里面一些信息收集和git的工具挺不错的,可以看看。 集合github平台上的安全行业从业者自研开源扫描器的仓库,包括子域名枚举,数据库漏洞扫描,弱口令或信息泄漏扫描,端口扫描,指纹识别以及其他大型扫描器或模块化扫描器。 项目地址:https://github.com/We5ter/Scanners-Box 子域名枚举扫描器或爆破工具 https://gi...
js获取指定dome并循环dome中的所有子dome
05-05
可以使用JavaScript中的querySelectorAll方法获取指定的DOM元素,然后使用循环遍历它的子元素。示例代码如下: ```js // 获取指定的DOM元素 const parent = document.querySelector('#parent'); // 获取所有子元素 const children = parent.querySelectorAll('*'); // 循环遍历子元素 for (let i = 0; i < children.length; i++) { const child = children[i]; // 处理子元素 console.log(child); } ``` 在上面的示例中,我们首先使用querySelector方法获取id为parent的DOM元素,然后使用querySelectorAll方法获取所有子元素,最后使用for循环遍历每个子元素并进行处理。你可以根据需要修改代码以适应你的具体情况。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值