可線上查詢子域名和同IP域名的RapidDNS聯動Goby
前言: RapidDNS.io 是一個秒級線上子域名和同IP域名的查詢工具。目前擁有25億條DNS記錄,支援A、AAAA、CNAME、MX4種DNS記錄型別。由於Goby程式對子域名收集方面不是很完善,這裡特編寫此外掛作為其擴充。可以方便快速獲取域名和ip地址資訊進行偵察,提升探測效率。
0x001 外掛使用
輸入要查詢的根域名,點選搜尋按鈕,稍等片刻即可檢視所有查詢結果。可以根據情況選擇匯入域名,IP或者兩者都匯入。
注:由於有些域名數量較多,等待時間也可能會久一些,請耐心等待。如果長時間沒有結果,可以關閉查詢gobies.org這類數量少的域名確認是否可以正常使用。
0x002 外掛開發
外掛開發很簡單,只需要獲取網頁查詢結果表格顯示即可。可以借鑑已有樣式,比如FOFA外掛。
- 首先,直接拷貝FOFA外掛並重新命名為RapidDNS。
- 更改
package.json
檔案中屬性資訊。修改README.md
和CHANGELOG.md
- 更改相關檔名為和內容為rapiddns,即替換fofa即可。
- 修改
src/extension.js
檔案中指向的檔案為rapiddns.html
。 - 修改請求的url,替換為
https://rapiddns.io/subdomain/${content}?full=1
。根據返回的內容,提取查詢結果的表格內容。這裡可以使用正則<thead>(.+?)<\/tbody>
提取,使用多行和全域性模式即可。對提取到的內容直接append到外掛視窗中。這裡要修改下頁面中id為ip-table文的表格,要刪除掉多餘內容,只保留<table lay-filter="demo" id="ip-table" class="layui-table"></table>
就可以。 - 刪除掉export按鈕,增加3個按鈕,分別為export ip, export subdomain, export all。並修改對應的id。
- 因為頁面中使用了Jquery庫,直接通過遍歷表格的方法就可以將內容匯出目標。
$("#ip-table tr").each
,迴圈遍歷,並根據其DNS型別是否匯入ip或者子域名。獲取表格列值的程式碼是currentRow.find("td:eq(2)").text()
。
具體可以看如下示例程式碼,其他同理:
$(".export-ip").on("click", function() {
let ips = [];
$("#ip-table tr").each(function(){
var currentRow=$(this);
var type =currentRow.find("td:eq(2)").text();
if(type=="A"){
var ip=currentRow.find("td:eq(1)").text();
if(ip !=""){
ips.push(ip);
}
}
})
goby.addScanIps(ips, 1);
goby.showSuccessMessage("Export completed!");
goby.closeIframeDia();
})
- 清理無用的檔案和載入的程式碼,完成開發。
0x003 小結
由於Goby暫時不支援IPv6掃描,不會匯入IPv6地址。後續Goby支援IPv6掃描後再新增IPv6地址(RapidDNS網站本身支援IPv6)。開發過程中發現問題:1. 無法識別Readme文件中的專案符號。2. 掃描框高度只能顯示兩個目標太少。3. 視窗不能拖動也挺難受的。不過這些問題都不大。
在不瞭解太多資訊以及缺乏相關基礎知識的情況下,通過已有的外掛,可以快速的實現外掛編寫,達到自己的需求和目的。通過擴充,也可以提升在滲透過程中的效率。
Happy Hacking!!!
如果表哥/表姐也想把自己上交給Goby社群,戳這裡領取一份外掛任務?
https://github.com/gobysec/GobyExtension/projects
文章來自Goby社群成員:BaCde,轉載請註明出處。
下載Goby內測版,請關注微信公眾號:GobySec
下載Goby正式版,請關注網址:https://gobies.org/index.html
相關文章
- 域名查詢:域名管理者的必備技能
- 域名資訊查詢怎麼操作?Godaddy的whois域名資訊查詢在哪裡?Go
- 域名和IP地址收集
- 什麼是子域名?主域名和子域名之間有哪些關係和區別?
- 為什麼要並用域名和IP地址?域名和IP地址並用的理由
- 區分關聯子查詢和非關聯子查詢
- exist-in和關聯子查詢-非關聯子查詢
- MySQL聯結查詢和子查詢MySql
- 萬網域名查詢API介面API
- 呼叫域名註冊api,查詢所有域名組合指令碼API指令碼
- 微信域名批次檢測 微信域名攔截查詢的實現方式
- 微信域名攔截查詢 如何批次查詢我們的域名在微信中是否被攔截
- ICP域名備案查詢 分享一個可以快速批次查詢域名備案資訊的平臺
- 部署子域名
- linux下查詢域名或IP註冊資訊的操作記錄(whois)Linux
- vb中從域名得到IP及從IP得到域名 (轉)
- 如何快速查詢網站有效子域名網站
- 解析域名得到IP
- 子域名劫持漏洞的挖掘指南、子域名劫持怎麼檢測
- 分享一個C端IP和域名線上掃描的開源網站網站
- ReconSage一個快速的線上子域名掃描工具
- 5 個用於在 Linux 終端中查詢域名 IP 地址的命令Linux
- 微信域名被攔截?用這款域名解析查詢檢測工具
- 域名管理百科:如何進行whois域名查詢?(中科三方)
- 域名和ip是多對多的關係
- FreeBSD對IP地址和域名的控制(轉)
- IP地址 、域名、 URL、 埠
- 【Java】從域名得到ipJava
- Azure Public IP DNS域名DNS
- ping ip、域名、埠
- 域名繫結動態IP實戰案例
- 線上多域名實戰
- 解析域名,獲取域名ip並輸出到終端
- linux 域名轉ip的方法Linux
- Linux基礎命令---host域名查詢工具Linux
- 域名解析服務查詢工具dnstracerDNS
- 什麼是子域名?如何設定子域名解析?
- 使用nginx配置子域名Nginx