CTFR

你错过了AXFR技术?该工具允许在几秒钟内从HTTP S网站获取子域名。
怎么运行的?CTFR既不使用字典攻击也不使用暴力,它只是滥用证书透明度日志。
有关CT日志的详细信息

准备
先决条件确保你已经安装了以下工具
Python 3.0 or later.
pip3 (sudo apt-get install python3-pip)
安装

git clone https://github.com/UnaPibaGeek/ctfr.git

cd ctfr
pip3 install -r requirements.txt
pip3 install -r requirements.txt
python ctfr.py --help
参数

-d --domain [target_domain] (required)


-o --output [output_file] (optional)
例子
python ctfr.py -d mayidui.net
具体请自行百度

用Docker
我认为使用Docker来运行这样一个小的Python脚本有点疯狂,但是如果你想这样做,你可以下载John Paulada制作的这个轻量级(97.8MB)的Docker镜像。


转载请注明本文链接: http://www.mayidui.net/t2125.html
话题: 黑帽大会
游客
登录后才可以回帖,登录 或者 注册