自动化Host碰撞工具

最新推荐文章于 2024-09-30 15:01:45 发布
原创 最新推荐文章于 2024-09-30 15:01:45 发布 · 373 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#自动化 #渗透测试 #web安全 #渗透工具 #网络安全

本文介绍了如何利用自动化Host碰撞工具来探测并访问那些仅通过域名访问的隐藏业务,例如测试服务或者移除了对外A记录但仍存在的内部服务。该工具可以帮助红队快速扩展网络边界,了解更多信息。通过Host碰撞,可以发现原本不可见的网络资产,提高渗透测试的效率。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

简介

自动化Host碰撞工具,帮助红队快速扩展网络边界,获取更多目标点

背景

很多时候,访问目标网站时,使用其真实IP无法访问,只有域名才能访问到后端业务服务。这是因为反代服务器(如nginx)配置了禁止直接IP访问。

nginx后面的业务有时是隐藏的:

  1. 不开放到外网的业务,如测试业务

  2. 原来DNS解析到外网,但是后来删除了A记录(nginx后的业务没删除,转移到了内网访问)

怎么访问这些隐藏的业务呢?这就需要今天的主角登场了--Host碰撞技术

工具下载地址:自动化Host碰撞工具icon-default.png?t=M85Bhttps://mp.weixin.qq.com/s/bm0nSV7OuNWB6xz3VP8ZKA

host碰撞工具,包含python和go两种碰撞工具
05-16
python版用法:把目标公司的所有ip放在ip.txt文件里,所有域名放入host.txt文件,直接执行就能OK go版用法,详细附在了压缩包内
Host碰撞漏洞及检测工具
Libra1313的博客
05-18 2751
项目地址开发语言Star数Go523Java549Python1100。
hosts碰撞工具-hostscan
SuperherRo的博客
07-27 882
自动化Host碰撞工具,帮助红队快速扩展网络边界,获取更多目标点。
hosts碰撞工具-Hosts_scan
SuperherRo的博客
07-27 464
这是一个用于IP和域名碰撞匹配访问的小工具,旨意用来匹配出渗透过程中需要绑定hosts才能访问的弱主机或内部系统。
探秘网络边界:hostscan——自动主机碰撞工具
gitblog_00052的博客
05-21 601
探秘网络边界:hostscan——自动主机碰撞工具 去发现同类优质开源项目:https://gitcode.com/ 在这个数字化的时代,网络安全渗透测试的重要性日益凸显。红队任务中,快速拓展网络边界并接入更多目标点是至关重要的。为此,我们向您推荐一款高效实用的开源工具——hostscan。它是一款自动化主机碰撞工具,专为帮助红队成员在面对难以直接IP访问的目标网站时,探索其背后的隐藏业务。 什...
host修改修改host文件工具软件自动切换host工具_HostHelper_V1.1
03-30
修改host,切换host工具,host修改软件,host修改修改host文件工具软件自动切换host工具_HostHelper_V1.1 host切换工具-host助手 做开发和测试时经常遇到切换host的情况,如果每次手动去打开host文件,然后点击用...
基于多工具整合的自动化信息收集与资产探测系统_子域名枚举_递归查询_被动收集_CDN识别_端口扫描_HTTP服务检测_Host碰撞_内网资产发现_安全测试辅助工具_攻防演练资产测绘.zip
最新发布
07-19
基于多工具整合的自动化信息收集与资产探测系统_子域名枚举_递归查询_被动收集_CDN识别_端口扫描_HTTP服务检测_Host碰撞_内网资产发现_安全测试辅助工具_攻防演练资产测绘
自动化碰撞检测】:设计高效的自动化测试框架
首先介绍了自动化测试框架的基础理论和构成要素,然后详细阐述了构建自动化碰撞检测框架的具体实践过程,包括工具选择、测试用例设计,以及高级测试技术的应用。接下来,文章重点讨论了自动化碰撞检测框架的性能优化...
快速设置HOST命令。自动生成,BAT执行
12-12
快速设置本地代理域名,如果有,则跳过。很好,很快捷。直接改里面的地址即可用。
fscan:一键自动化、全方位漏洞扫描的开源工具
热门推荐
osfront的博客
04-23 4万+
简介 fscan 是一个内网综合扫描工具,方便一键自动化、全方位漏洞扫描。 它支持主机存活探测、端口扫描、常见服务的爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息、web指纹识别、web漏洞扫描、netbios探测、域控识别等功能。 源码链接:https://github.com/shadow1ng/fscan 主要功能 1.信息搜集: 存活探测(icmp) 端口扫描 2.爆破功能: 各类服务爆破(ssh、smb等) 数据库密码爆破(mysql、mssql、re
host_scan:这是一个用于IP和域名碰撞匹配访问的小工具,旨意用来匹配出渗透过程中需要绑定hosts才能访问的弱主机或内部系统
05-28
这是一个用于IP和域名碰撞匹配访问的小工具,旨意用来匹配出渗透过程中需要绑定hosts才能访问的弱主机或内部系统。 install go get -u github.com/cyal1/host_scan useage hostscan -i ip.txt -d host.txt Usage of hostscan: -d string Domain/Host list file (required) -i string IP list file (required) -output string Output file -redirect Follow redirects -threads int Threads/Goroutine number (default 50) -timeout int Req
windows自动替换host
05-25
windos批处理更新host文件,实现host文件更新,使用说明: 脚本会自动以管理员身份运行,CMD运行后会弹出一个提示, 请点击“是/Y” 按提示输入 请输入:1 然后按回车键即可 就可以自动把文件夹下的hosts文件替换到系统 C:\Windows\System32\drivers\etc目录下了
hosts碰撞工具-Hosts_scan,附下载链接。
白帽子黑客SuperherRo
09-30 247
这是一个用于IP和域名碰撞匹配访问的小工具,旨意用来匹配出渗透过程中需要绑定hosts才能访问的弱主机或内部系统。
一款误报较少的host碰撞工具
HRay's blog
04-21 682
host碰撞可以帮助安全测试人员更好的发现隐藏资产,测试了搜到的host碰撞工具,主要问题是误报比较多,因此动手写了这个工具
利用hosts碰撞测试,暴露内网系统
weixin_46591320的博客
10-25 2136
测试泄露的内网系统
网络安全Host碰撞漏洞原理+工具+脚本
等风来
07-05 2589
如果其中任何一个组合成功(例如:http://192.168.1.1 with Host: example.com),说明IP地址192.168.1.1存在Host碰撞漏洞,可以通过伪造Host字段访问虚拟主机example.com的资源。如上图,请求www.baidu.com时,服务器通过该字段来确定处理www.baidu.com这个虚拟主机的请求,然后下发资源。如果Web服务器没有正确验证HTTP请求中的Host字段的值,则可以通过伪造或修改Host字段,访问其他虚拟主机上的资源。
找出隐形资产--利用Hosts碰撞突破边界
06-02 2537
从攻击者的视角来进行资产的梳理,采用全端口扫描+子域名收集的方式,识别所有的企业资产暴露面。但即使是这样,往往会因为配置错误或是未及时回收等原因,依然存在着一些隐形资产。01、业务场景一般情况下,使用域名访问网站需要两步,一是DNS域名解析到服务器ip地址,二是将域名绑定到服务器的IP地址,大多时候我们会禁止通过IP直接访问网站,从而防止恶意解析和ip扫描探测,确保用户访...
一键Windows自动添加host
A723300的博客
01-18 1151
3、更新红色区域为自己要改的HOST配置信息。1、电脑D盘随便创建一个TXT。2、把以下内容CP进去。C:\windows\system32\drivers\etc\hosts
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

网络安全进阶

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值