前言： RapidDNS.io 是一個秒級線上子域名和同IP域名的查詢工具。目前擁有25億條DNS記錄，支援A、AAAA、CNAME、MX4種DNS記錄型別。由於Goby程式對子域名收集方面不是很完善，這裡特編寫此外掛作為其擴充。可以方便快速獲取域名和ip地址資訊進行偵察，提升探測效率。

0x001 外掛使用

輸入要查詢的根域名，點選搜尋按鈕，稍等片刻即可檢視所有查詢結果。可以根據情況選擇匯入域名，IP或者兩者都匯入。

注：由於有些域名數量較多，等待時間也可能會久一些，請耐心等待。如果長時間沒有結果，可以關閉查詢gobies.org這類數量少的域名確認是否可以正常使用。

0x002 外掛開發

外掛開發很簡單，只需要獲取網頁查詢結果表格顯示即可。可以借鑑已有樣式，比如FOFA外掛。

1. 首先，直接拷貝FOFA外掛並重新命名為RapidDNS。
2. 更改package.json檔案中屬性資訊。修改README.md和CHANGELOG.md
3. 更改相關檔名為和內容為rapiddns，即替換fofa即可。
4. 修改src/extension.js檔案中指向的檔案為rapiddns.html。
5. 修改請求的url，替換為 https://rapiddns.io/subdomain/${content}?full=1。根據返回的內容，提取查詢結果的表格內容。這裡可以使用正則<thead>(.+?)<\/tbody>提取，使用多行和全域性模式即可。對提取到的內容直接append到外掛視窗中。這裡要修改下頁面中id為ip-table文的表格，要刪除掉多餘內容，只保留<table lay-filter="demo" id="ip-table" class="layui-table"></table>就可以。
6. 刪除掉export按鈕，增加3個按鈕，分別為export ip, export subdomain, export all。並修改對應的id。
7. 因為頁面中使用了Jquery庫，直接通過遍歷表格的方法就可以將內容匯出目標。$("#ip-table tr").each，迴圈遍歷，並根據其DNS型別是否匯入ip或者子域名。獲取表格列值的程式碼是currentRow.find("td:eq(2)").text()。

具體可以看如下示例程式碼，其他同理：

$(".export-ip").on("click", function() {

        let ips = [];
        $("#ip-table tr").each(function(){
          var currentRow=$(this);
          var type =currentRow.find("td:eq(2)").text();
          if(type=="A"){
            var ip=currentRow.find("td:eq(1)").text();
            if(ip !=""){
              ips.push(ip);
            }
          }
        })

        goby.addScanIps(ips, 1);
        goby.showSuccessMessage("Export completed!");
        goby.closeIframeDia();
    })

8. 清理無用的檔案和載入的程式碼，完成開發。
   
   

0x003 小結

由於Goby暫時不支援IPv6掃描，不會匯入IPv6地址。後續Goby支援IPv6掃描後再新增IPv6地址（RapidDNS網站本身支援IPv6）。開發過程中發現問題：1. 無法識別Readme文件中的專案符號。2. 掃描框高度只能顯示兩個目標太少。3. 視窗不能拖動也挺難受的。不過這些問題都不大。

在不瞭解太多資訊以及缺乏相關基礎知識的情況下，通過已有的外掛，可以快速的實現外掛編寫，達到自己的需求和目的。通過擴充，也可以提升在滲透過程中的效率。

Happy Hacking！！！


如果表哥/表姐也想把自己上交給Goby社群，戳這裡領取一份外掛任務？

https://github.com/gobysec/GobyExtension/projects

文章來自Goby社群成員：BaCde，轉載請註明出處。

下載Goby內測版，請關注微信公眾號：GobySec

下載Goby正式版，請關注網址：https://gobies.org/index.html