日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
SecondOrder:一款功能強(qiáng)大的子域名接管漏洞安全掃描工具

關(guān)于Second Order

Second Order是一款功能強(qiáng)大的子域名接管漏洞安全掃描工具,該工具可以通過網(wǎng)絡(luò)爬蟲爬取App,并收集匹配特定規(guī)則或以特定形式響應(yīng)數(shù)據(jù)的URL地址以及其他數(shù)據(jù),以期幫助廣大研究人員掃描Web應(yīng)用程序并發(fā)現(xiàn)其中潛在的二級子域名接管問題。

10年的十堰鄖陽網(wǎng)站建設(shè)經(jīng)驗,針對設(shè)計、前端、開發(fā)、售后、文案、推廣等六對一服務(wù),響應(yīng)快,48小時及時工作處理。全網(wǎng)營銷推廣的優(yōu)勢是能夠根據(jù)用戶設(shè)備顯示端的尺寸不同,自動調(diào)整十堰鄖陽建站的顯示方式,使網(wǎng)站能夠適用不同顯示終端,在瀏覽器中調(diào)整網(wǎng)站的寬度,無論在任何一種瀏覽器上瀏覽網(wǎng)站,都能展現(xiàn)優(yōu)雅布局與設(shè)計,從而大程度地提升瀏覽體驗。創(chuàng)新互聯(lián)從事“十堰鄖陽網(wǎng)站設(shè)計”,“十堰鄖陽網(wǎng)站推廣”以來,每個客戶項目都認(rèn)真落實執(zhí)行。

工具安裝

(1) 直接使用

廣大研究人員可以直接從該項目的【??Releases頁面??】下載預(yù)構(gòu)建好的工具代碼,然后解壓之后便可直接使用。

(2) 源碼安裝

該工具基于Go語言開發(fā),因此廣大研究人員在使用該工具之前還需要安裝并配置好Go語言環(huán)境,我們建議使用Go v1.17版本。安裝命令如下:

go install -v github.com/mhmdiaa/second-order@latest

(3) Docker安裝

docker pull mhmdiaa/second-order

工具使用

(1) 命令行選項

-target string

        設(shè)置目標(biāo)URL地址

  -config string

        配置文件 (默認(rèn)為"config.json")

  -depth int

        爬取深度 (默認(rèn)為1)

  -header value

     Header名稱和值,中間用分號隔開,例如'Name: Value'

  -insecure

        接受不受信任的SSL /TLS證書

  -output string

        存儲輸出結(jié)果的目錄 (默認(rèn)為"output")

  -threads int

        運(yùn)行線程數(shù)量 (默認(rèn)為10)

(2) 配置文件

該工具已在項目的config目錄中提供了參考的配置文件樣例:

  • LogQueries:該文件設(shè)置的是工具在爬取頁面中需搜索的“標(biāo)簽”-“屬性”的映射。比如說,“a”:“href”代表的是工具將記錄每個a標(biāo)簽的每個href屬性。
  • LogNon200Queries:該文件設(shè)置的是工具在爬取頁面中需搜索的“標(biāo)簽”-“屬性”的映射,并只會記錄沒有返回“200”狀態(tài)碼的有效URL地址。
  • LogInline:需要記錄內(nèi)部內(nèi)容的標(biāo)簽立標(biāo),比如說“title”和“script”等等。

數(shù)據(jù)輸出

該工具所有的掃描結(jié)果都將存儲在JSON文件中,我們可以指定需要存儲的具體數(shù)據(jù)以及位置。

LogQueries的輸出結(jié)果存儲在attributes.json中:

{

    "https://example.com/": {

        "input[name]": [

            "user",

            "id",

            "debug"

        ]

    }

}

LogNon200Queries的輸出結(jié)果存儲在non-200-url-attributes.json中:

{

    "https://example.com/": {

        "script[src]": [

            "https://cdn.old_abandoned_domain.com/app.js",

        ]

    }

}

LogInline的輸出結(jié)果存儲在inline.json中:

{

    "https://example.com/": {

        "title": [

            "Example - Home"

        ]

    },

      "https://example.com/login": {

        "title": [

            "Example - login"

        ]

    }

}

工具使用建議

  • 檢測二級子域名接管:takeover.json;
  • 收集標(biāo)簽內(nèi)容以及導(dǎo)入的JS代碼:javascript.json;
  • 查找目標(biāo)主機(jī)托管的靜態(tài)文件:cdn.json;
  • 收集的name屬性并構(gòu)建定制的暴力破解字典參數(shù):parameters.json;

項目地址

Second Order:【??GitHub傳送門??】


分享題目:SecondOrder:一款功能強(qiáng)大的子域名接管漏洞安全掃描工具
標(biāo)題路徑:http://www.5511xx.com/article/coggcpg.html