探索域名宝藏:Domain Hunter
项目简介
在渗透测试和红队行动中,选择合适的域名是至关重要的。有时,一些曾经用于正当目的的、已经被正确分类的域名只需花费几美元就可以购买到,这些域名可以绕过基于声誉的网络过滤器,为钓鱼和C2任务提供便利。【Domain Hunter】正是这样一款Python驱动的工具,它能快速查询Expireddomains.net搜索引擎中的过期或可用域名,以及它们的历史使用情况。
项目技术分析
Domain Hunter采用了Python编写,主要功能包括:
- 获取Expireddomains.net上的最近过期/已删除的
.com
,.net
,.org
域名:这需要用户提供expireddomains.net的登录凭据以获取完整功能。 - 根据关键词搜索可用域名:允许用户根据特定关键词进行筛选。
- 检查域名声誉:通过Symantec Site Review(蓝 Coat)、IBM X-Force和Cisco Talos等服务对域名进行评估。
- 结果排序与过滤:按照域名年龄排序,并可以根据声誉进行过滤。
- 报告输出:生成带有时间戳的HTML表格样式报告,提供源声誉链接和Archive.org条目链接。
此外,该项目还支持OCR处理验证码,以便在遇到挑战时继续运行。
应用场景
- 安全研究:寻找可能被忽视的安全风险,例如可以利用的过期或可用域名。
- 企业防御:了解潜在的恶意域名,构建更强大的网络防御体系。
- 教育和培训:帮助网络安全学员理解如何查找和评估域名的潜在威胁。
项目特点
- 高效检索:能够快速查询大量域名信息,节省宝贵的时间。
- 多平台支持:不仅支持直接安装,还有Docker容器选项,方便跨平台部署。
- 自定义设置:用户可调整请求速度、最大结果数、是否启用OCR等功能。
- 智能报告:生成的HTML报告清晰直观,便于理解和分享结果。
- 灵活性:既可以单独检查一个域名,也可以批量处理文件列表。
安装与使用
Domain Hunter可以通过pip3直接安装所需的依赖,或者使用pipenv创建一个隔离的Python环境。对于Docker用户,可以轻松构建和运行容器。使用说明非常详细,提供了多种命令行参数供用户按需定制查询。
示例
-
搜索包含"apples"关键字的域名并进行声誉检查:
./domainhunter.py -k apples -c --ocr -t5
-
单独检查一个域名为mydomain.com的网站声誉:
./domainhunter.py --single mydomain.com
尝试一下Domain Hunter,发现那些隐藏在网络深处的“宝石”吧!
本项目由Joe Vest 和 Andrew Chiles共同开发,旨在提升网络安全领域的实践和教育。请记住,这个工具仅供教育用途,请遵循所有相关法律法规,合理且合法地使用。