SubOver 使用教程

于 2024-08-13 08:56:05 发布
阅读量164 收藏 2
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00066/article/details/141153850
版权

SubOver 使用教程

SubOverA Powerful Subdomain Takeover Tool项目地址:https://gitcode.com/gh_mirrors/su/SubOver

项目介绍

SubOver 是一款功能强大的子域名接管测试工具。该工具原先采用 Python 语言开发,后续使用了 Golang 进行重写。自该工具重构开始,它一直以速度和运行效率为首要目标。到目前为止,当前版本的 SubOver 支持检测 30 多项服务,这一点也是该工具的强大之处。当前版本的 SubOver 使用 Golang 的并发特性进行开发,因此速度非常快。在该工具的帮助下,广大研究人员可以轻松检测和报告潜在的子域名接占问题。

项目快速启动

工具要求

  • Golang

工具安装

  1. 安装 Golang:首先需要在本地设备上安装并配置好 Golang 环境。
  2. 获取源码:使用以下命令将项目源码克隆至本地: 
    git clone https://github.com/Ice3man543/SubOver.git
  3. 安装工具:进入项目目录并安装依赖: 
    cd SubOver
go get
go build

工具使用

以下是一个简单的使用示例:

./SubOver -l subdomains.txt

参数解析:

  • -l:指定子域名列表文件路径(每个子域名按行分隔)
  • -a:检测所有的主机,忽略 CNAME
  • -t:设置并发线程数量
  • -v:显示 Verbose 输出(默认 false)
  • -https:强制使用 HTTPS 连接(默认为 HTTP)
  • -timeout:设置自定义超时时间(默认为 10s)
  • -h:显示工具帮助信息

应用案例和最佳实践

应用案例

假设你有一个子域名列表文件 subdomains.txt,你可以使用 SubOver 来检测这些子域名是否存在接管风险。以下是一个实际案例:

  1. 准备子域名列表
    sub1.example.com
sub2.example.com
sub3.example.com
  2. 运行 SubOver
    ./SubOver -l subdomains.txt -t 50

最佳实践

  • 定期检测:定期使用 SubOver 检测你的子域名,以确保没有新的接管风险出现。
  • 集成 CI/CD:将 SubOver 集成到你的 CI/CD 流程中,以便在部署新服务时自动检测子域名接管风险。

典型生态项目

SubOver 作为一个子域名接管测试工具,可以与其他网络安全工具和项目结合使用,以增强整体的安全性。以下是一些典型的生态项目:

  • Subfinder:一个快速的子域名发现工具,可以与 SubOver 结合使用,先发现子域名再进行接管检测。
  • Amass:一个全面的攻击面映射工具,可以发现并验证子域名,与 SubOver 结合使用可以更全面地评估安全风险。
  • Aquatone:一个用于域名可视化检查的工具,可以与 SubOver 结合使用,通过可视化检查进一步确认子域名的安全性。

通过这些工具的结合使用,可以构建一个更强大的网络安全检测体系。

SubOverA Powerful Subdomain Takeover Tool项目地址:https://gitcode.com/gh_mirrors/su/SubOver

瞿旺晟
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
网络安全工具箱合集
04-28 3515
收集了Github上数10种类别的开源扫描器,包括子域名,数据库,中间件和其他模块化设计的扫描器等,但对于一些被大众所熟知的知名扫描工具,如nmap、w3af、brakeman、arachni、nikto、metasploit、aircrack-ng将不包括在本项目的收集范围内。 子域名爆破枚举或接管 https://github.com/lijiejie/subDomainsBrute-...
subdover:Subdover是Python3中编写的多线程子域接管漏洞扫描程序
05-27
Total_Fingerprints( Aquatone + Subjack + Subzy + SubOver )<<< Total_Fingerprints( SubDover ) 免责声明 :laptop: 创建该项目的目的仅是出于良好目的和个人使用。 本软件按“原样”提供,没有...
SubOver:一款功能强大的子域名接管测试工具
2401_85026965的博客
06-19 900
SubOver是一款功能强大的子域名接管测试工具,该工具原先采用Python语言开发,后续使用了Golang进行重写。自该工具重构开始,它一直以速度和运行效率为首要目标。到目前为止,当前版本的SubOver支持检测30多项服务,这一点也是该工具的强大之处。当前版本的SubOver使用Golang的并发特性进行开发,因此速度非常快。在该工具的帮助下,广大研究人员可以轻松检测和报告潜在的子域名接管问题。
2019安全渗透类工具
mad-coding Blog
07-01 7660
0x00 前言 集合github平台上的安全行业从业者自研开源扫描器的仓库,包括 子域名枚举, 数据库漏洞扫描, 弱口令或信息泄漏扫描, 端口扫描, 指纹识别 其他大型扫描器或模块化扫描器。 项目地址:https://github.com/We5ter/Scanners-Box 0x11 收集目的 本仓库收集的初衷是为向各类企业安全从业人员提供在企业信息安全防护体系建设过程...
安全分析工具合辑
HideInTime的博客
06-17 1682
目录 子域名爆破枚举或接管 数据库注入漏洞或认证爆破 网站弱用户名或弱口令枚举爆破 物联网设备认证爆破或漏洞评估 多类型跨站脚本漏洞检测 企业资产管理或数据保护 恶意脚本或木马检测 内网渗透 中间件漏洞评估或信息泄露扫描 特殊组件或漏洞类型扫描 无线网络漏洞评估 局域网探测 动态或静态代码审计 模块化设计扫描器或漏洞评估框架 高级持续性威胁 子域名爆破枚举或接管 h...
各种扫描工具
:)一位靓仔偶然路过的博客
02-15 2317
https://github.com/0xbug/SQLiScanner(一款基于SQLMAP和查尔斯的被动SQL注入漏洞扫描工具) https://github.com/stamparm/DSSS(99行代码实现的sql注入漏洞扫描器) https://github.com/LoRexxar/Feigong(针对各种情况自由变化的MySQL注入脚本) https://github.com/you...
开源攻防武器项目
Websec
07-08 4101
首先恭喜你发现了宝藏。本项目集成了全网优秀的开源攻防武器项目,包含信息收集工具(自动化利用工具、资产发现工具、目录扫描工具、子域名收集工具、指纹识别工具、端口扫描工具、各种插件....etc...),漏洞利用工具(各大CMS利用工具、中间件利用工具等项目........),内网渗透工具(隧道代理、密码提取.....)、应急响应工具、甲方运维工具、等其他安全攻防资料整理,供攻防双方使用。通用漏洞类:基础漏洞类:.........
Github网络安全测试工具库
热门推荐
网络安全
08-30 6万+
(web应用扫描器,支持指纹识别,文件目录爆破,SQL / XSS / RFI等漏洞扫描,也可直接用于struts,ShellShock等扫描)(一款开源Poc调用框架,可轻松调用Pocsuite,Tangscan,Beebeeto,Knowsec老版本POC,可使用docker部署)(一款web应用漏洞扫描器,支持扫描反射型以及存储型xss,sql injection等漏洞,支持输出pdf报告)(快速识别WEB服务器类型,CMS类型,WAF类型,WHOIS信息,以及语言框架)
github渗透测试工具库
SwBack的博客
12-26 3722
渗透测试工具库,黑客工具,脚本,APT攻击,痕迹清除,
渗透测试学习工具
北观止的博客
10-27 3376
漏洞练习平台 WebGoat漏洞练习平台: https://github.com/WebGoat/WebGoat webgoat-legacy漏洞练习平台: https://github.com/WebGoat/WebGoat-Legacy zvuldirll漏洞练习平台: https://github.com/710leo/ZVulDrill vulapps漏洞练习平台: https://github.com/Medicean/VulApps dvwa漏洞练习平台: https://g
基于Springboot和Vue的人口老龄化社区服务与管理平台源码 人口老龄化社区服务与管理平台代码(高分优秀毕业设计)
08-12
人口老龄化社区服务与管理平台源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug! 系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug! 系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug!
全球液对液冷却液分配单元(CDU)行业总体规模、主要企业国内外市场占有率及排名(2024版).docx
08-12
全球液对液冷却液分配单元(CDU)行业总体规模、主要企业国内外市场占有率及排名(2024版).docx
2024“钉耙编程”中国大学生算法设计超级联赛(1)-资料包new.zip
最新发布
08-12
2024“钉耙编程”中国大学生算法设计超级联赛(1)-资料包new.zip
【软考中级网工备考经验和资料分享】2024年
08-12
【软考中级网工备考经验和资料分享】2024年
散货箱(集装箱企业)模型3D图纸 ProE设计.zip
08-12
散货箱(集装箱企业)模型3D图纸 ProE设计.zip
基于SSM网上蛋糕店的设计与实现源码
08-12
本系统包括了买家用户和管理员两种用户类型。买家用户主要是购买蛋糕,包括了注册登录、蛋糕搜素、蛋糕资讯查看、留言购物车、我的订单等功能模块。管理员主要是蛋糕和订单等信息的维护管理,包括蛋糕管理、蛋糕资讯管理、留言管理、订单管理、数据查询、客户管理、管理员管理。
基于Springboot和Vue的林业产品推荐系统源码 林业产品推荐系统代码(高分毕设)
08-12
林业产品推荐系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug! 系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug! 系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug!
毕业设计php班车管理系统-qkrp源码含文档工具包
08-12
毕业设计php班车管理系统-qkrp源码含文档工具包 php,数据库mysql,jdk1.8,开发工具用ecplise、myecplise、sts、idea都可以 在线订票 车次查询 我的车牌 系统信息 包含:源码、数据库脚本、论文、环境工具包、相同框架项目的安装教程(在说明文档中)
短链源代码;java;分布式
08-12
短链源代码;java;分布式
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

瞿旺晟

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值