如何使用tko-subs通过已失效的DNS记录检测和接管子域名

关于tko-subs

tko-subs是一款功能强大的子域名检测工具，该工具可以利用已失效的DNS记录检测和接管目标子域名。该工具具备以下三个功能。

检测一个目标子域名是否能够被接管。检测指向CMS提供商的CNAME是否能够被接管，检测指向不存在域名的空CNAME，检测一个或多个指向域名服务器的错误NS记录。

通过使用“-takeover”参数来接管目标子域名。

指定我们自己的CMS提供商，并通过 providers-data.csv
文件检查其安全性。在该文件中，需提供CMS迷哦改昵称、CNAME值以及需要查询的字符串信息。

工具要求&安装

首先，我们需要在本地设备上安装并配置好Go环境。接下来，再使用下列命令下载并安装该工具：

go get github.com/anshumanbh/tko-subs

工具下载完成之后，在命令行终端中切换至该项目根目录，并运行下列命令查看该工具帮助信息：

tko-subs -h

接下来，我们要做的就是获取下列信息：

GitHub的个人访问令牌（创建地址：
https://github.com/settings/tokens）

Heroku的用户名和API密钥

Heroku应用程序名称【
参考资料】

下面给出的是该工具所需构建的Go包：

go get github.com/bgentry/heroku-go
go get github.com/gocarina/gocsv
go get github.com/google/go-github/github
go get github.com/olekukonko/tablewriter
go get golang.org/x/net/publicsuffix
go get golang.org/x/oauth2
go get github.com/miekg/dns

工具运行

安装好工具之后，在命令行终端中切换至该项目根目录，并运行下列命令：

tko-subs -domains=domains.txt -data=providers-data.csv -output=output.csv

如果你想同时实现子域名接管，则可以运行下列命令：

tko-subs -domains=domains.txt -data=providers-data.csv -output=output.csv -takeover -githubtoken=<github-token> -herokuusername=<heroku-username> -herokuapikey=<heroku-api-key> -herokuappname=<heroku-app-name>

如果你想要检测一个单独的域名，则可以运行下列命令：

tko-subs -domain <domain-name>

如果你想要检测多个域名，则可以运行下列命令：

tko-subs -domain <domain-name-1>,<domain-name-2>

默认参数解释

domains：默认设置为domains.txt

data：默认设置为providers-data.csv

output：默认设置为output.csv

takeover：默认设置为空

domain：默认设置为空，默认检测domains.txt文件中的所有域名

threads：默认设置为5

因此，我们可以直接不带参数运行tko-subs，则tko-subs会按照上述默认配置运行。

providers-data.csv文件格式

该文件中需包含name、cname、string和http这四个参数。

name：服务提供商名称，例如Github

cname：用于映射服务提供商网站内容的CNAME

string：返回的错误信息，例如“There isn’t a GitHub Pages site here”

http：是否使用HTTP来连接目标站点

输出格式

tko-subs的输出数据中包含Domain、CNAME、Provider、IsVulnerable、IsTakenOver和Response。

Domain：需检测的目标域名

CNAME：目标域名的CNAME

Provider：服务提供商所使用的域名

IsVulnerable：目标域名是否存在漏洞

IsTakenOver：目标域名是否被接管

Response：目标子域名返回的信息

如果该工具检测到了已失效的DNS记录，则Provider参数留空。如果检测到了存在安全问题的域名服务器，则Provider和CNAME留空。

如果你对网络安全入门感兴趣，那么你点击这里👉优快云大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享

如果你对网络安全感兴趣，学习资源免费分享，保证100%免费！！！（嘿客入门教程）

👉网安（嘿客）全套学习视频👈

我们在看视频学习的时候，不能光动眼动脑不动手，比较科学的学习方法是在理解之后运用它们，这时候练手项目就很适合了。

👉网安（嘿客红蓝对抗）所有方向的学习路线****👈

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

学习资料工具包

压箱底的好资料，全面地介绍网络安全的基础理论，包括逆向、八层网络防御、汇编语言、白帽子web安全、密码学、网络安全协议等，将基础理论和主流工具的应用实践紧密结合，有利于读者理解各种主流工具背后的实现机制。

面试题资料

独家渠道收集京东、360、天融信等公司测试题！进大厂指日可待！

👉嘿客必备开发工具👈

工欲善其事必先利其器。学习嘿客常用的开发软件都在这里了，给大家节省了很多时间。

这份完整版的网络安全（嘿客）全套学习资料已经上传至优快云官方，朋友们如果需要点击下方链接也可扫描下方微信二v码获取网络工程师全套资料【保证100%免费】

如果你有需要可以点击👉优快云大礼包：《嘿客&网络安全入门&进阶学习资源包》免费分享