SubOver:一款功能强大的子域名接管测试工具

已于 2024-01-08 09:46:08 修改
阅读量160 收藏
点赞数
文章标签: 网络 数据库 网络安全 安全 系统安全
于 2023-08-02 10:30:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_59598029/article/details/132050967
版权

关于SubOver

SubOver是一款功能强大的子域名接管测试工具,该工具原先采用Python语言开发,后续使用了Golang进行重写。自该工具重构开始,它一直以速度和运行效率为首要目标。到目前为止,当前版本的SubOver支持检测30多项服务,这一点也是该工具的强大之处。

当前版本的SubOver使用Golang的并发特性进行开发,因此速度非常快。在该工具的帮助下,广大研究人员可以轻松检测和报告潜在的子域名接管问题。

工具要求

Golang

工具安装

由于该工具基于Golang开发,因此我们首先需要在本地设备上安装并配置好Golang环境,除此之外无需其他任何依赖组件。

Go安装

go get github.com/Ice3man543/SubOver

源码获取

广大研究人员可以使用下列命令将该项目源码克隆至本地:

git clone https://github.com/Ice3man543/SubOver.git

工具使用

./SubOver -l subdomains.txt

参数解析

-l:指定子域名列表文件路径(每个子域名按行分隔);

-a:检测所有的主机,忽略CNAME;

-t:设置并发线程数量;

-v:显示Verbose输出(默认false);

-https:强制使用HTTPS连接(默认为HTTP);

-timeout:设置自定义超时时间(默认为10s);

-h:显示工具帮助信息;

支持检测的服务

Github, Heroku, Unbounce, Tumblr, Shopify, Instapage, Desk, Tictail,
Campaignmonitor, Cargocollective, Statuspage, Amazonaws, Cloudfront,
Bitbucket, Smartling, Acquia, Fastly, Pantheon, Zendesk, Uservoice, Ghost,
Freshdesk, Pingdom, Tilda, Wordpress, Teamwork, Helpjuice, Helpscout, Cargo,
Feedpress, Surge, Surveygizmo, Mashery, Intercom, Webflow, Kajabi,
Thinkific, Tave, Wishpond, Aftership, Aha, Brightcove, Bigcartel,
Activecompaign, Compaignmonitor, Acquia, Proposify, Simplebooklet,
Getresponse, Vend, Jetbrains, Azure

工具运行截图

许可证协议

本项目的开发与发布遵循 BSD
-2-Clause开源许可证协议。

项目地址

SubOver :【 GitHub传送门

参考资料

https://github.com/haccer/subjack

https://github.com/antichown/subdomain-
takeover

https://github.com/anshumanbh/tko-
subs

https://github.com/edoverflow/can-i-take-over-
xyz

doverflow/can-i-take-over-

xyz_](https://github.com/edoverflow/can-i-take-over-xyz)

学习计划安排


我一共划分了六个阶段,但并不是说你得学完全部才能上手工作,对于一些初级岗位,学到第三四个阶段就足矣~

这里我整合并且整理成了一份【282G】的网络安全从零基础入门到进阶资料包,需要的小伙伴可以扫描下方CSDN官方合作二维码免费领取哦,无偿分享!!!

如果你对网络安全入门感兴趣,那么你需要的话可以

点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!

①网络安全学习路线
②上百份渗透测试电子书
③安全攻防357页笔记
④50份安全攻防面试指南
⑤安全红队渗透工具包
⑥HW护网行动经验总结
⑦100个漏洞实战案例
⑧安全大厂内部视频资源
⑨历年CTF夺旗赛题解析

教IT的小强
关注
dnsReaper:一款功能强大子域名接管检测工具
二狗的博客
04-03 928
1、网络安全理论知识(2天)①了解行业相关背景,前景,确定发展方向。②学习网络安全相关法律法规。③网络安全运营的概念。④等保简介、等保规定、流程和规范。(非常重要)2、渗透测试基础(一周)①渗透测试的流程、分类、标准②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等3、操作系统基础(一周)
Second Order:一款功能强大子域名接管漏洞安全扫描工具
m0_67105288的博客
02-26 3542
关于Second Order Second Order是一款功能强大子域名接管漏洞安全扫描工具,该工具可以通过网络爬虫爬取App,并收集匹配特定规则或以特定形式响应数据的URL地址以及其他数据,以期帮助广大研究人员扫描Web应用程序并发现其中潜在的二级子域名接管问题。 工具安装 直接使用 广大研究人员可以直接从该项目的【Releases页面】下载预构建好的工具代码,然后解压之后便可直接使用。 源码安装 该工具基于Go语言开发,因此广大研究人员在使用该工具之前还需要安装并配置好Go语言...
abs 不会整数 方法 溢出_如何检测无符号整数乘法溢出?
weixin_39732506的博客
12-19 636
31 个答案:答案 0 :(得分:194)我看到你正在使用无符号整数。根据定义,在C(不知道C ++),无符号算术不会溢出...所以,至少对于C来说,你的观点是没有意义的:)使用有符号整数,一旦出现溢出,Undefined Behaviour已经发生,您的程序可以执行任何操作(例如:渲染测试不确定)。#include int a = ;int x = ;a += x; /...
【转载】gcc.gnu.org:内置函数执行溢出检查算法
专注于C/C++/Linux领域创作
03-22 3856
转载:https://gcc.gnu.org/onlinedocs/gcc/Integer-Overflow-Builtins.html 下面的内置函数可以执行简单的算术运算,并检查运算是否溢出。 内置函数:bool __builtin_add_overflow( type1 a, type2 b, type3 * res) 内置函数:bool __builtin_sadd_overflow(int a,int b,int * res) 内置函数:bool __builtin_saddl_overflo.
C语言内建函数
xcxhzjl的博客
01-06 1936
内建函数(学习自用)
Python3编写的Subdover子域接管漏洞扫描工具发布
根据上述文件信息和知识点,可以看出Subdover是一个强大的安全评估工具,它结合了多线程技术、子域枚举、漏洞指纹识别等多种功能,可以帮助安全人员有效发现和预防子域接管漏洞。然而,它也提醒用户在使用此类工具时...
网络安全工具箱合集
04-28 3891
收集了Github上数10种类别的开源扫描器,包括子域名数据库,中间件和其他模块化设计的扫描器等,但对于一些被大众所熟知的知名扫描工具,如nmap、w3af、brakeman、arachni、nikto、metasploit、aircrack-ng将不包括在本项目的收集范围内。 子域名爆破枚举或接管 https://github.com/lijiejie/subDomainsBrute-...
探索`Can I Take Over XYZ?`:一个智能域名接管助手
gitblog_00033的博客
03-21 413
探索Can I Take Over XYZ?:一个智能域名接管助手 去发现同类优质开源项目:https://gitcode.com/ 项目简介 Can I Take Over XYZ?是一个由EdOverflow开发的开源工具,旨在帮助网络安全和Web研究人员识别并评估可能接管的域名。通过自动化流程,它能够检测废弃、无保护或者易受攻击的网站,为用户提供一个快速、系统化的检查平台。 项目仓库: 技术...
Java Integer Addition Subtration Overflow 整数加减溢出
weixin_30498921的博客
06-27 193
leetCode有道题Reverse Integer,因为int的最大值为2的31次方减一,最小值为-2的31次方。 我一开始的代码将res递归加放在try中,以为溢出会有异常,然而并没有。 因为出传入的参数为int类型,且内存和时间要求都能满足,所以long存放中间结果足够了。leet上有个哥们用了一种更机智的溢出检测(自己去看:D) 我的代码: public class Solut...
Subdominator:新一代子域名接管检测工具
最新发布
gitblog_01150的博客
09-12 354
Subdominator:新一代子域名接管检测工具 Subdominator The Internets #1 Subdomain Takeover Tool 项目地址: https://gitcode.com/gh_mirror...
builtin_overflow:可以帮助我将__builtin_add_overflow,__builtin_sub_overflow和__builtin_mul_overflow添加到clang的文件
05-06
该项目跟踪了我为clang制作补丁以添加对__builtin_add_overflow,__builtin_sub_overflow和__builting_mul_overflow的支持的进度。
渗透测试——漏洞扫描工具
wuli1024的博客
11-20 2530
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
浅谈上溢overflow和下溢underflow
weixin_46838605的博客
04-26 9689
目录一、为什么会出现overflow和underflow?二、解决方法 一、为什么会出现overflow和underflow? 计算机只能使用有限的bit来描述数字,因此当被描述的数字需要超多的bit位,而计算机的bit位不够时,计算机就不能准确地表示这些数字。 例如,因为计算机没有足够的bit位,所以不能描述一个极小的数 1×10−100001×10^{-10000}1×10−10000 ,计算机会认为这个数是0 。这种误把一个极小的数看作 0 的现象叫做underflow。 计算机也不能描述一个极大的数
underflow 、overflow 下溢和上溢
weixin_34237596的博客
09-19 1575
在strtoull函数返回值中,就提到上溢和下溢的问题,现在把这俩个概念拿出来涨涨见识! 上溢  Overflow 是当一个超长的数据进入到缓冲区时,超出部分被写入上级缓冲区,上级缓冲区存放的可能是数据、上一条指令的指针,或者是其他程序的输出内容,这些内容都被覆盖或者破坏掉。可见一小部分数据或者一套指令的溢出就可能导致一个程序或者操作系统崩溃。   下溢 underflow 与之...
tkmybatis 子查询_信息搜集子域名挖掘
weixin_39901358的博客
10-22 868
“作者:小刚一位苦于信息安全的萌新小白帽,记得本实验仅用于信息防御教学,切勿用于它用途”域名域名有级别之分,可以分为顶级域名(一级域名)、二级域名、三级域名、多级域名二级三级和多级则是此网站的子域名。举个例子啊顶级域名:pornhub.com二级域名:www.pornhub.com;rtsp.pornhub.com;fr.pornhub.com三级域名:ams.upload.porn...
子域名劫持(Subdomain Takeover)
Fly_鹏程万里
09-23 1989
 前言 在搜资料的时候偶然发现了这么一种子域名劫持(Subdomain Takeover)漏洞,平时没遇到过,感觉很有趣,可以利用劫持玩出很多花样,同样,HackOne上也有很多例子: https://hackerone.com/reports/172137 https://hackerone.com/reports/32825 https://hackerone.com/reports/...
深入解析子域名接管(Subdomain Takeover)漏洞
玄道的网安博客
01-06 5367
  最近在HackerOne上看到了几个子域名接管方面的漏洞,几个漏洞都可以轻松就对子域获得控制权,并且获得了来自企业的高额奖金。在国外看到了这篇文章,粗略翻译了下,也顺便围绕这个话题说说吧,相关漏洞案例可以去H1搜索“subdomain takeover”查看。 0x01 前言 子域名接管漏洞通常被滥用于以下几个目的:恶意软件分发、网络钓鱼/鱼叉式网络钓鱼、XSS 、身份验证绕过等等。...
overflow.h/Gcc5
hushui的专栏
11-17 549
#if __GNUC__ >= 5 || __has_builtin(__builtin_add_overflow) /** assume clang and gcc (>=5) to only have builtins for now. */ # define add_of(a, b, r) __builtin_add_overflow(a, b, r) # define sub_of(a, b, r) __builtin_sub_overflow(a, b, r) # define.
CSS的内容溢出和剪裁:overflow
kerryqpw的博客
04-13 4602
CSS的内容溢出和剪裁:overflow
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值