本文主要是介绍如何使用tko-subs通过已失效的DNS记录检测和接管子域名,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
关于tko-subs
tko-subs是一款功能强大的子域名检测工具,该工具可以利用已失效的DNS记录检测和接管目标子域名。该工具具备以下三个功能。
检测一个目标子域名是否能够被接管。检测指向CMS提供商的CNAME是否能够被接管,检测指向不存在域名的空CNAME,检测一个或多个指向域名服务器的错误NS记录。
通过使用“-takeover”参数来接管目标子域名。
指定我们自己的CMS提供商,并通过 providers-data.csv
文件检查其安全性。在该文件中,需提供CMS迷哦改昵称、CNAME值以及需要查询的字符串信息。
工具要求&安装
首先,我们需要在本地设备上安装并配置好Go环境。接下来,再使用下列命令下载并安装该工具:
go get github.com/anshumanbh/tko-subs
工具下载完成之后,在命令行终端中切换至该项目根目录,并运行下列命令查看该工具帮助信息:
tko-subs -h
接下来,我们要做的就是获取下列信息:
GitHub的个人访问令牌(创建地址:
https://github.com/settings/tokens)Heroku的用户名和API密钥
Heroku应用程序名称【
参考资料】
下面给出的是该工具所需构建的Go包:
go get github.com/bgentry/heroku-go
go get github.com/gocarina/gocsv
go get github.com/google/go-github/github
go get github.com/olekukonko/tablewriter
go get golang.org/x/net/publicsuffix
go get golang.org/x/oauth2
go get github.com/miekg/dns
工具运行
安装好工具之后,在命令行终端中切换至该项目根目录,并运行下列命令:
tko-subs -domains=domains.txt -data=providers-data.csv -output=output.csv
如果你想同时实现子域名接管,则可以运行下列命令:
tko-subs -domains=domains.txt -data=providers-data.csv -output=output.csv -takeover -githubtoken=<github-token> -herokuusername=<heroku-username> -herokuapikey=<heroku-api-key> -herokuappname=<heroku-app-name>
如果你想要检测一个单独的域名,则可以运行下列命令:
tko-subs -domain <domain-name>
如果你想要检测多个域名,则可以运行下列命令:
tko-subs -domain <domain-name-1>,<domain-name-2>
默认参数解释
domains:默认设置为domains.txt
data:默认设置为providers-data.csv
output:默认设置为output.csv
takeover:默认设置为空
domain:默认设置为空,默认检测domains.txt文件中的所有域名
threads:默认设置为5
因此,我们可以直接不带参数运行tko-subs,则tko-subs会按照上述默认配置运行。
providers-data.csv文件格式
该文件中需包含name、cname、string和http这四个参数。
name:服务提供商名称,例如Github
cname:用于映射服务提供商网站内容的CNAME
string:返回的错误信息,例如“There isn’t a GitHub Pages site here”
http:是否使用HTTP来连接目标站点
输出格式
tko-subs的输出数据中包含Domain、CNAME、Provider、IsVulnerable、IsTakenOver和Response。
Domain:需检测的目标域名
CNAME:目标域名的CNAME
Provider:服务提供商所使用的域名
IsVulnerable:目标域名是否存在漏洞
IsTakenOver:目标域名是否被接管
Response:目标子域名返回的信息
如果该工具检测到了已失效的DNS记录,则Provider参数留空。如果检测到了存在安全问题的域名服务器,则Provider和CNAME留空。
如果你对网络安全入门感兴趣,那么你点击这里👉CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
如果你对网络安全感兴趣,学习资源免费分享,保证100%免费!!!(嘿客入门教程)
👉网安(嘿客)全套学习视频👈
我们在看视频学习的时候,不能光动眼动脑不动手,比较科学的学习方法是在理解之后运用它们,这时候练手项目就很适合了。
👉网安(嘿客红蓝对抗)所有方向的学习路线****👈
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
学习资料工具包
压箱底的好资料,全面地介绍网络安全的基础理论,包括逆向、八层网络防御、汇编语言、白帽子web安全、密码学、网络安全协议等,将基础理论和主流工具的应用实践紧密结合,有利于读者理解各种主流工具背后的实现机制。
面试题资料
独家渠道收集京东、360、天融信等公司测试题!进大厂指日可待!
👉嘿客必备开发工具👈
工欲善其事必先利其器。学习嘿客常用的开发软件都在这里了,给大家节省了很多时间。
这份完整版的网络安全(嘿客)全套学习资料已经上传至CSDN官方,朋友们如果需要点击下方链接也可扫描下方微信二v码获取网络工程师全套资料【保证100%免费】
如果你有需要可以点击👉CSDN大礼包:《嘿客&网络安全入门&进阶学习资源包》免费分享
这篇关于如何使用tko-subs通过已失效的DNS记录检测和接管子域名的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
