探索网络安全新技术
攀登黑客技术最高峰

hostCollision:Host碰撞工具

hostCollision:Host碰撞工具-威武网安

工具介绍

host碰撞可以帮助安全测试人员更好的发现隐藏资产,测试了搜到的host碰撞工具,主要问题是误报比较多,因此动手写了这个工具,本程序相对来说误报较少(速率配置合理的情况下,否则网络抖动导致请求超时会出现漏报)。使用直接ip请求+不存在的host请求提取特征,内容较少通过状态码与页面长度判断,内容较多则通过页面相似度判断。

工具安装

git clone https://github.com/alwaystest18/hostCollision.git
cd hostCollision/
go install
go build hostCollision.go

参数说明

Usage of ./hostCollision:
  -df string   //待碰撞的域名列表文件,每行一个,格式为xxx.xxx.com
        domain file path
  -o string   //碰撞成功的保存文件路径
        output file name (default "host_collision_success_202304192245.txt")
  -r int    //速率限制
        rate limit (default:30) (default 30)
  -silent    //安静模式,仅输出成功结果
        silent mode
  -t int  //指定线程数
        Number of threads(default:10) (default 10)
  -uf string    //站点url,格式如https://1.1.1.1或https://1.1.1.1:8443
        url file path
$ ./hostCollision -df hosts.txt -uf urls.txt #独立使用

使用方法推荐

对于url文件的生成,推荐下本人的方法:

1.首先通过各种方式收集子域名

2.通过https://github.com/alwaystest18/cdnChecker 来筛选未使用cdn的ip地址

3.通过https://github.com/projectdiscovery/mapcidr 直接生成ip段

4.通过https://github.com/projectdiscovery/naabu 对ip段进行常见web端口扫描

5.通过https://github.com/projectdiscovery/httpx 检测存活站点,结果文件可直接用于本程序uf参数使用

本程序定位就是仅做host碰撞功能,因此强烈推荐对于已知的目标ip段使用naabu扫描端口+httpx验证存活站点后再进行host碰撞,可大大节省时间

项目地址

hostCollision

赞(0) 打赏
版权声明:本文采用知识共享 署名4.0国际许可协议 [BY-NC-SA] 进行授权
文章名称:《hostCollision:Host碰撞工具》
文章链接:https://www.wevul.com/564.html
本站所有内容均来自互联网,只限个人技术研究,禁止商业用途,请下载后24小时内删除。

评论 抢沙发

如果文章对你有帮助 可以打赏一下文章作者

非常感谢你的打赏,我们将继续提供更多优质内容,让我们一起创建更加美好的网络世界!

支付宝扫一扫打赏

微信扫一扫打赏

登录

找回密码

注册