Sudomy | Indite — Медиахостинг
     Сменить стиль

Новые сообщения в профилях

Добрый день товарищи!
Наше профильное интернет СМИ находится на рынке Украины с 2010 года. За данное время мы стали одной из важных онлайн газет на просторах Украины.

Если Вы читаете не контролируемую государством и свежую информацию и хотите ее иметь всегда под рукой, тогда заходите на Наш сайт и добавляйтесь в закладки.
Каждый день Вы сможете получить новые новости по теме пенсии и пенсионеров, зарплаты и окладов гос служащих, рыночных прогнозов Украины и мира, а так же горячих полтических теме о Украине, России и Мире.
Вот несколько свежих новостей на сегодня:
- Важные предсказания для Украины и России на 2021 год
- Зарплата военнослужащих Украины в 2021 году
- Свежие предсказания астрологов для Украины на 2021 год
- Спутниковая карта Украины в реальном времени 2021
- Павел Глоба об Украине в 2021 году
- Настройки спутниковых каналов 2020 в Украине
- Точный гороскоп для Украины на 2021 год
- Закончится ли война на Украине в 2021 году?
- Предсказания Ванги на 2021 год для Украины
- Предсказания мольфаров для Украины на 2021 год

Всегда рады помочь Вам! С уважением, интернет газета MyUkraina

план счетов украина 2021
vodafone light+
какого числа день матери в 2021 году в Украине
зарплата бюджетникам в 2021 в Украине
https://myukraina.com.ua/

Даём деньги за старые рекламные аккаунты Google Ads (Adwords) . Подходят уже закрытые и неактивные аккаунты! Покупаем без передачи почты, то есть почта и все остальные сервисы останутся у Вас! https://madoar.ru/ для продажи переходи на сайт!
Drag to reposition cover
Sudomy

Sudomy 1.0

Нет прав для скачивания
610


Sudomy - это инструмент перечисления поддоменов для сбора поддоменов и анализа доменов, выполняющий расширенную автоматизированную рекогносцировку (framework). Этот инструмент также может быть использован для деятельности OSINT (open-source intelligence).

Особенности !
За последнее время Sudomy имеет эти 19 особенностей:
  • Легкий, легкий, быстрый и мощный. Сценарий Bash (контроллер) доступен по умолчанию почти во всех дистрибутивах Linux. При использовании функции многопроцессорной обработки bash script все процессоры будут использоваться оптимально.
  • Процесс перечисления поддоменов может быть достигнут с помощью активного метода или пассивного метода
  • Проверьте список собранных поддоменов и зонд для работы http или https серверов. Эта функция использует сторонний инструмент httprobe.
  • Проверка доступности поддоменов на основе развертки Ping и / или получения кода состояния HTTP.
  • Возможность обнаружения virtualhost (нескольких поддоменов, которые разрешаются на один IP-адрес). Sudomy преобразует собранные поддомены в IP-адреса, а затем классифицирует их, если несколько поддоменов преобразуются в один IP-адрес. Эта функция будет очень полезна для следующего процесса тестирования на проникновение / Bug bounty. Например, при сканировании портов один IP-адрес не будет сканироваться повторно
  • Выполняется сканирование портов с собранных IP-адресов поддоменов/виртуальных хостов
  • Тестирование атаки захвата субдомена (CNAME Resolver, DNSLookup, Detect NXDomain, Check Vuln)
  • Создание скриншотов поддоменов по умолчанию с помощью gowitness или вы можете выбрать другие инструменты для скриншотов, такие как (-ss webscreeenshot)
  • Идентификация технологий на веб-сайтах (категория, приложение, версия)
  • Обнаружение URL-адресов, портов, заголовка, длины содержимого, кода состояния, зондирования тела ответа.
  • Интеллектуальный автоматический резервный переход от https к http по умолчанию.
  • Сбор данных / выскабливание открытого порта от 3-й партии (по умолчанию::Shodan), для прямо сейчас просто используя Shodan [Future::Censys,Zoomeye]. Более эффективно и эффективно собирать порт из списка ip на цели [[поддомен > IP-решатель > > обход > > > ASN & Open Port ]]
  • Сбор сочного URL-адреса и извлечение URL-параметра (ресурс по умолчанию:: WebArchive, CommonCrawl, UrlScanIO)
  • Соберите интересный путь (api/. git / admin|etc), документ (doc / pdf), javascript (js / node) и параметр
  • Определите путь для outputfile (укажите выходной файл после завершения работы)
  • Проверьте, принадлежит ли IP-адрес Cloudflare
  • Генерируйте и составляйте список слов на основе сбора url-ресурсов (wayback,urlscan,commoncrawl). Чтобы сделать это, мы извлекаем весь параматер и путь из нашего домена recon
  • Вывод отчета в формате HTML и CSV
  • Отправка уведомлений на слабый канал
Как Работает Sudomy
Как работает sudomy или recon flow, когда вы запускаете лучшие аргументы для сбора поддоменов и анализа, выполняя автоматическую разведку.

root@maland: ./sudomy -d bugcrowd.com -dP -eP -rS -cF -pS -tO -gW --httpx --dnsprobe -aI webanalyze -sS

Разведка Ворфклоу
Это разведывательный рабочий процесс Sudomy v1.1. 8#dev

Посмотреть вложение 1608823723908.png

Подробная информация
Подробная информация файл рекогносцировки и сочные данные

------------------------------------------------------------------------------------------------------

- subdomain.txt -- Subdomain list < $DOMAIN (Target)
- httprobe_subdomain.txt -- Validate Subdomain < subdomain.txt
- webanalyzes.txt -- Identify technology scan < httprobe_subdomain.txt
- httpx_status_title.txt -- title+statuscode+lenght < httprobe_subdomain.txt
- dnsprobe_subdomain.txt -- Subdomain resolv < subdomain.txt
- Subdomain_Resolver.txt -- Subdomain resolv (alt) < subdomain.txt
- cf-ipresolv.txt -- Cloudflare scan < ip_resolver.txt
- Live_hosts_pingsweep.txt -- Live Host check < ip_resolver.txt
- ip_resolver.txt -- IP resolv list < Subdomain_Resolver::dnsprobe
- ip_dbasn.txt -- ASN Number Check < ip_resolver.txt
- vHost_subdomain.txt -- Virtual Host (Group by ip) < Subdomain_Resolver.txt
- nmap_top_ports.txt -- Active port scanning < cf-ipresolv.txt
- ip_dbport.txt -- Passive port scanning < cf-ipresolv.txt

------------------------------------------------------------------------------------------------------
- Passive_Collect_URL_Full.txt -- Full All Url Crawl (WebArchive, CommonCrawl, UrlScanIO)
------------------------------------------------------------------------------------------------------

- ./screenshots/report-0.html -- Screenshoting report < httprobe_subdomain.txt
- ./screenshots/gowitness.db -- Database screenshot < httprobe_subdomain.txt

------------------------------------------------------------------------------------------------------

- ./interest/interesturi-allpath.out -- Interest path(/api,/git,etc) < Passive_Collect_URL_Full.txt
- ./interest/interesturi-doc.out -- Interest doc (doc,pdf,xls) < Passive_Collect_URL_Full.txt
- ./interest/interesturi-otherfile.out -- Other files (.json,.env,etc) < Passive_Collect_URL_Full.txt
- ./interest/interesturi-js.out -- All Javascript files(*.js) < Passive_Collect_URL_Full.txt
- ./interest/interesturi-nodemodule.out -- Files from /node_modules/ < Passive_Collect_URL_Full.txt
- ./interest/interesturi-param-full.out -- Full parameter list < Passive_Collect_URL_Full.txt
- ./interest/interesturi-paramsuniq.out -- Full Uniq parameter list < Passive_Collect_URL_Full.txt

- Notes : You can validate juicy/interest urls/param using urlprobe or httpx to avoid false positives
------------------------------------------------------------------------------------------------------

- ./takeover/CNAME-resolv.txt -- CNAME Resolver < subdomain.txt
- ./takeover/TakeOver-Lookup.txt -- DNSLookup < CNAME-resolv.txt
- ./takeover/TakeOver-nxdomain.txt -- Other 3d service platform < TakeOver-Lookup.txt
- ./takeover/TakeOver.txt -- Checking Vulnerabilty < CNAME-resolv.txt

------------------------------------------------------------------------------------------------------

- ./wordlist/wordlist-parameter.lst -- Generate params wordlist < Passive_Collect_URL_Full.txt
- ./wordlist/wordlist-pathurl.lst -- Generate List paths wordlis < Passive_Collect_URL_Full.txt

- Notes : This Wordlist based on domain & subdomain information (path,file,query strings & parameter)
------------------------------------------------------------------------------------------------------
Автор
CodePlace
Скачивания
1
Просмотры
1
Первый выпуск
Обновление
Рейтинг
0.00 звезд Оценок: 0

Другие ресурсы пользователя CodePlace