1. 程式人生 > >子域名監控工具

子域名監控工具

概述

      做安全測試經驗多了,就會有一種感受,比拼的就是資產的尋找。舉個例子,例如很多人都會拿子域名掃描工具做域名尋找,但還是一直用著預設字典做掃描。這裡其實完全可以根據經驗,對字典做一個優化,這樣才會發覺別人字典沒有的域名。

       上面只是證明發現資產的一些方式,但有時候持續地對目標做安全測試,這時候就可能需要對資產進行持續不斷地進行監控,過一遍收集的子域名,已經發現了所有漏洞並已經提交後修復,或者用當前漏洞測試方法並沒發現有漏洞,這樣業務是安全的,但這個安全是在當下時間的,企業要發展、要解決當前問題,就會出新業務不斷的pull程式碼更新舊問題,這就是業務的變化,通過持續性監控子域名就會發現業務的變化,最快速度的發現變化,對變化進行安全測試、漏洞挖掘。

 

具體實現思路

  1. 通過域名爆破後子域名,爬蟲爬取的子域名,然後做一個去重儲存在本地的result.txt。
  2. 設定時間,每天或者每個小時進行域名的爆破,每週進子域名的爬取。

利用https://github.com/FeeiCN/esd進行子域名爆破,然後結合爬蟲獲取的域名,可以比較全面地獲取子域名的資產。

效果圖:

程式碼結構如下:

參考:

http://www.guimaizi.com/archives/349

https://github.com/FeeiCN/esd

https://github.com/grayddq/PublicMonitors