hostscan - 自动化Host碰撞工具
2023-06-13 09:12:26 时间
自动化Host碰撞工具,帮助红队快速扩展网络边界,获取更多目标点。
0x01 前言
很多时候,访问目标网站时,使用其真实IP无法访问,只有域名才能访问到后端业务服务。这是因为反代服务器(如nginx)配置了禁止直接IP访问。
nginx后面的业务有时是隐藏的:
怎么访问这些隐藏的业务呢?这就需要今天的主角登场了--Host碰撞技术
0x02 技术及复现详情
0x03 使用示例
./hostscan -d 127.0.0.1 -i 1.1.1.1
./hostscan -D input/hosts.txt -I input/ips.txt -O out/output.txt -T 5 -t 100x04 使用说明
请下载release中对应平台的版本运行
./hostscan --help
/ )( \ / \ / ___)(_ _)/ ___) / __) / _\ ( ( \
) __ (( O )\___ \ )( \___ \( (__ / \/ /
\_)(_/ \__/ (____/ (__) (____/ \___)\_/\_/\_)__)
Usage of ./main:
-D string
Hosts in file to test
-I string
Nginx Ip in file to test
-O string
Output File (default "result.txt")
-T int
Thread for Http connection. (default 3)
-d string
Host to test
-i string
Nginx IP
-t int
Timeout for Http connection. (default 5)
-v Show hostscan version0x05 运行截图
相关文章
- 第七章·自动化运维工具-Ansible roles
- 第八章·自动化运维工具-Ansible Vault 加密
- 第四章.自动化运维工具-Ansible变量
- 第三章·自动化运维工具-Ansible PlayBook
- JProfiler :Java开发分析工具 Mac下载
- TrafficMonitor:Windows轻量级Windows负载监控小工具
- 推荐5款开源报表工具下载_开源报表系统
- Playwright: 比 Puppeteer 更好用的浏览器自动化工具
- 再见Jenkins!一款更适合国人的自动化部署工具,贼带劲!!
- 还在用Jenkins?试试这款面向DevOps的自动化部署工具吧,贼带劲!!
- Centos7下安装Dogtail GUI自动化测试工具并打开sniff工具过程中遇到的问题解决方法
- Python 使用浏览器自动化工具 Selenium 实现网页自动截图
- 让GAN随音乐律动的Python工具,网友:这是我见过的GAN的最佳用法 | reddit高赞
- TouchDesigner Pro 099 for mac(可视化原型设计渲染工具)
- 大数据分析工具Power BI(三):导入数据操作介绍
- 【开发环境】StarUML 工具 ( 下载软件 | StarUML 安装 | StarUML 创建工程 )
- 如何使用海康demo工具配置将设备接入SkeyeVSS平台?
- 自动化运维工具:jumpserver/jms_all详解程序员
- python工具——basemap使用二绘制中国地图详解编程语言
- 工具解锁Linux脚本密码:一款强大的解密工具(linux脚本解密)
- Linux自动运维:简化运维繁琐任务(linux自动运维工具)
- 使用Postgresql可视化工具轻松访问数据库(postgresql可视化工具)
- FFTW3:Linux下一款高效的快速傅里叶变换工具(fftw3linux)
- 数据智能化:利用MSSQL提取数据(数据提取工具mssql)
- 自动化收集SQLSERVER诊断信息的工具选择及使用介绍