SubOver:一款功能强大的子域名接管测试工具

已于 2024-01-08 09:46:08 修改
阅读量126 收藏
点赞数
文章标签: 网络 数据库 网络安全 安全 系统安全
于 2023-08-02 10:30:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_59598029/article/details/132050967
版权

关于SubOver

SubOver是一款功能强大的子域名接管测试工具,该工具原先采用Python语言开发,后续使用了Golang进行重写。自该工具重构开始,它一直以速度和运行效率为首要目标。到目前为止,当前版本的SubOver支持检测30多项服务,这一点也是该工具的强大之处。

当前版本的SubOver使用Golang的并发特性进行开发,因此速度非常快。在该工具的帮助下,广大研究人员可以轻松检测和报告潜在的子域名接管问题。

工具要求

Golang

工具安装

由于该工具基于Golang开发,因此我们首先需要在本地设备上安装并配置好Golang环境,除此之外无需其他任何依赖组件。

Go安装

go get github.com/Ice3man543/SubOver

源码获取

广大研究人员可以使用下列命令将该项目源码克隆至本地:

git clone https://github.com/Ice3man543/SubOver.git

工具使用

./SubOver -l subdomains.txt

参数解析

-l:指定子域名列表文件路径(每个子域名按行分隔);

-a:检测所有的主机,忽略CNAME;

-t:设置并发线程数量;

-v:显示Verbose输出(默认false);

-https:强制使用HTTPS连接(默认为HTTP);

-timeout:设置自定义超时时间(默认为10s);

-h:显示工具帮助信息;

支持检测的服务

Github, Heroku, Unbounce, Tumblr, Shopify, Instapage, Desk, Tictail,
Campaignmonitor, Cargocollective, Statuspage, Amazonaws, Cloudfront,
Bitbucket, Smartling, Acquia, Fastly, Pantheon, Zendesk, Uservoice, Ghost,
Freshdesk, Pingdom, Tilda, Wordpress, Teamwork, Helpjuice, Helpscout, Cargo,
Feedpress, Surge, Surveygizmo, Mashery, Intercom, Webflow, Kajabi,
Thinkific, Tave, Wishpond, Aftership, Aha, Brightcove, Bigcartel,
Activecompaign, Compaignmonitor, Acquia, Proposify, Simplebooklet,
Getresponse, Vend, Jetbrains, Azure

工具运行截图

许可证协议

本项目的开发与发布遵循 BSD
-2-Clause开源许可证协议。

项目地址

SubOver :【 GitHub传送门

参考资料

https://github.com/haccer/subjack

https://github.com/antichown/subdomain-
takeover

https://github.com/anshumanbh/tko-
subs

https://github.com/edoverflow/can-i-take-over-
xyz

doverflow/can-i-take-over-

xyz_](https://github.com/edoverflow/can-i-take-over-xyz)

学习计划安排


我一共划分了六个阶段,但并不是说你得学完全部才能上手工作,对于一些初级岗位,学到第三四个阶段就足矣~

这里我整合并且整理成了一份【282G】的网络安全从零基础入门到进阶资料包,需要的小伙伴可以扫描下方CSDN官方合作二维码免费领取哦,无偿分享!!!

如果你对网络安全入门感兴趣,那么你需要的话可以

点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!

①网络安全学习路线
②上百份渗透测试电子书
③安全攻防357页笔记
④50份安全攻防面试指南
⑤安全红队渗透工具包
⑥HW护网行动经验总结
⑦100个漏洞实战案例
⑧安全大厂内部视频资源
⑨历年CTF夺旗赛题解析

教IT的小强
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
子域名接管:隐藏的网络安全威胁
TechEnthusiast的博客
07-30 313
子域名接管是指攻击者获得对目标组织某个子域名的完全控制权。这通常发生在子域名的DNS记录指向了一个已经失效或未被正确配置的第三方服务时。
dnsReaper:一款功能强大子域名接管检测工具
二狗的博客
04-03 848
1、网络安全理论知识(2天)①了解行业相关背景,前景,确定发展方向。②学习网络安全相关法律法规。③网络安全运营的概念。④等保简介、等保规定、流程和规范。(非常重要)2、渗透测试基础(一周)①渗透测试的流程、分类、标准②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等3、操作系统基础(一周)
Second Order:一款功能强大子域名接管漏洞安全扫描工具
m0_67105288的博客
02-26 3423
关于Second Order Second Order是一款功能强大子域名接管漏洞安全扫描工具,该工具可以通过网络爬虫爬取App,并收集匹配特定规则或以特定形式响应数据的URL地址以及其他数据,以期帮助广大研究人员扫描Web应用程序并发现其中潜在的二级子域名接管问题。 工具安装 直接使用 广大研究人员可以直接从该项目的【Releases页面】下载预构建好的工具代码,然后解压之后便可直接使用。 源码安装 该工具基于Go语言开发,因此广大研究人员在使用该工具之前还需要安装并配置好Go语言...
abs 不会整数 方法 溢出_如何检测无符号整数乘法溢出?
weixin_39732506的博客
12-19 554
31 个答案:答案 0 :(得分:194)我看到你正在使用无符号整数。根据定义,在C(不知道C ++),无符号算术不会溢出...所以,至少对于C来说,你的观点是没有意义的:)使用有符号整数,一旦出现溢出,Undefined Behaviour已经发生,您的程序可以执行任何操作(例如:渲染测试不确定)。#include int a = ;int x = ;a += x; /...
【转载】gcc.gnu.org:内置函数执行溢出检查算法
专注于C/C++/Linux领域创作
03-22 3084
转载:https://gcc.gnu.org/onlinedocs/gcc/Integer-Overflow-Builtins.html 下面的内置函数可以执行简单的算术运算,并检查运算是否溢出。 内置函数:bool __builtin_add_overflow( type1 a, type2 b, type3 * res) 内置函数:bool __builtin_sadd_overflow(int a,int b,int * res) 内置函数:bool __builtin_saddl_overflo.
C语言内建函数
xcxhzjl的博客
01-06 1493
内建函数(学习自用)
SubNuke:带有Web UI的子域接管工具
05-26
带有Web UI的子域接管工具 安装 chmod +x install.sh ; ./install.sh python3 app.py 使用的工具 混乱 副取景器 克罗巴特 dnsgen 元大 马斯康 代位 特征 文件上传选项可对多个文件运行扫描。 针对单个域运行扫描。...
subjack:用Go语言编写的子域接管工具
02-04
Subjack是用Go语言编写的一个子域接管工具,旨在同时扫描子域列表并识别能够被劫持的子域。 凭借Go的速度和效率,该工具在大规模测试中真正脱颖而出。 始终手动仔细检查结果,以排除误报。 Subjack还将检查附属于...
sql开源渗透测试工具.rar
02-16
- Burp Suite:Burp Suite是一款功能强大的渗透测试套件,其中的Intruder模块可以辅助进行SQL注入测试。它提供了多种攻击模式,帮助用户发现潜在的SQL漏洞。 - Nmap的Nessus插件:Nessus是一款网络漏洞扫描器,它...
sqlmap:自动SQL注入和数据库接管工具-开源
04-25
sqlmap是功能强大,功能丰富的开源渗透测试工具。 它使检测和利用SQL注入漏洞以及接管数据库服务器成为一个自动化过程。 sqlmap具有许多功能,其强大的检测引擎使其成为最终的渗透测试仪。 它为MySQL,Oracle,...
builtin_overflow:可以帮助我将__builtin_add_overflow,__builtin_sub_overflow和__builtin_mul_overflow添加到clang的文件
05-06
该项目跟踪了我为clang制作补丁以添加对__builtin_add_overflow,__builtin_sub_overflow和__builting_mul_overflow的支持的进度。
探索`Can I Take Over XYZ?`:一个智能域名接管助手
gitblog_00033的博客
03-21 387
探索Can I Take Over XYZ?:一个智能域名接管助手 项目地址:https://gitcode.com/EdOverflow/can-i-take-over-xyz 项目简介 Can I Take Over XYZ?是一个由EdOverflow开发的开源工具,旨在帮助网络安全和Web研究人员识别并评估可能接管的域名。通过自动化流程,它能够检测废弃、无保护或者易受攻击的网站,为用户提供...
tkmybatis 子查询_信息搜集子域名挖掘
weixin_39901358的博客
10-22 794
“作者:小刚一位苦于信息安全的萌新小白帽,记得本实验仅用于信息防御教学,切勿用于它用途”域名域名有级别之分,可以分为顶级域名(一级域名)、二级域名、三级域名、多级域名二级三级和多级则是此网站的子域名。举个例子啊顶级域名:pornhub.com二级域名:www.pornhub.com;rtsp.pornhub.com;fr.pornhub.com三级域名:ams.upload.porn...
子域名劫持(Subdomain Takeover)
Fly_鹏程万里
09-23 1850
 前言 在搜资料的时候偶然发现了这么一种子域名劫持(Subdomain Takeover)漏洞,平时没遇到过,感觉很有趣,可以利用劫持玩出很多花样,同样,HackOne上也有很多例子: https://hackerone.com/reports/172137 https://hackerone.com/reports/32825 https://hackerone.com/reports/...
深入解析子域名接管(Subdomain Takeover)漏洞
玄道的网安博客
01-06 5147
  最近在HackerOne上看到了几个子域名接管方面的漏洞,几个漏洞都可以轻松就对子域获得控制权,并且获得了来自企业的高额奖金。在国外看到了这篇文章,粗略翻译了下,也顺便围绕这个话题说说吧,相关漏洞案例可以去H1搜索“subdomain takeover”查看。 0x01 前言 子域名接管漏洞通常被滥用于以下几个目的:恶意软件分发、网络钓鱼/鱼叉式网络钓鱼、XSS 、身份验证绕过等等。...
overflow.h/Gcc5
hushui的专栏
11-17 479
#if __GNUC__ >= 5 || __has_builtin(__builtin_add_overflow) /** assume clang and gcc (>=5) to only have builtins for now. */ # define add_of(a, b, r) __builtin_add_overflow(a, b, r) # define sub_of(a, b, r) __builtin_sub_overflow(a, b, r) # define.
CSS的内容溢出和剪裁:overflow
kerryqpw的博客
04-13 4435
CSS的内容溢出和剪裁:overflow
子域名接管漏洞
yggcwhat
06-05 1233
子域名接管漏洞
UDP协议
最新发布
hyldzbg的博客
09-04 879
把当前要计算校验和的数据,每个字节,都进行累加,把结果保存到这两个字节的变量(校验和)中,过程中溢出也没关系,如果中间某个数据,出现传输错误,第二次计算的校验和就会和第一次不同(CRC这个算法其实不是特别靠谱,比如如果前一个字节大小少1,后一个字节大小多1,那么最后得到的校验和任然相同,但是数据可能已经不同了)。描绘这个数据报的报文长度(包含报头),这里的长度是指该报文有多少个字节,因为只有16位比特位的大小,因为数据传输可能会出错,所以需要一定的方法知道所传输的数据是否正确传输。
智能网联汽车自动驾驶功能测试:人工操作接管与语音识别原理
3. 检测项目:这部分特别提到了人工操作接管功能,测试分为接管请求提醒功能和接管功能测试。在接管请求提醒功能测试中,当自动驾驶系统无法处理情况时,车辆应能及时向驾驶员发出警告。在接管功能测试中,测试车辆...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值