文章介绍了如何利用Hosts碰撞工具来发现安全测试中的隐藏资产,该工具有较低的误报率,通过IP请求和不存在的Host请求提取特征。用户可以自定义线程数和速率限制进行效率优化。推荐使用cdnChecker筛选IP,naabu扫描端口,httpx验证存活站点,以提高效率。
原创工具,不了解host碰撞的同学可以参考
-----------------------------------------------------------------------------
项目地址
GitHub - alwaystest18/hostCollision: 一款host碰撞工具
工具介绍
host碰撞可以帮助安全测试人员更好的发现隐藏资产,测试了搜到的host碰撞工具,主要问题是误报比较多,因此动手写了这个工具,本程序相对来说误报较少(速率配置合理的情况下,否则网络抖动导致请求超时会出现漏报)。使用直接ip请求+不存在的host请求提取特征,内容较少通过状态码与页面长度判断,内容较多则通过页面相似度判断。
安装
git clone https://github.com/alwaystest18/hostCollision.git
cd hostCollision/
go install
go build hostCollision.go
使用
速度测试:家庭宽带环境,默认线程+限速,812个站点碰撞一个host耗时35s
参数说明
Usage of ./hostCollision:
-df string //待碰撞的
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
