网安 - 专业的网络安全产业、社区、知识平台

推荐一款子域名解析可视化工具

一颗小胡椒2023-07-03 06:22:21

0x01 工具介绍

信息收集过程中,大型目标收集到的子域名和解析IP的关系错综复杂,肉眼分析起来费时又费力。cobweb 蛛网 将关联数据进行可视化显示,方便快速定位目标资产。

0x02 安装与使用

1、安装dnsx

go install github.com/projectdiscovery/dnsx/cmd/dnsx@latest

2、运行dnsx,获取子域名collect_subdomains.txt解析结果active_subdomains2ips.txt

dnsx -l collect_subdomains.txt -silent -a -resp | sed 's/\[//g' | sed 's/\]//g' | tee active_subdomains/active_subdomains2ips.txt

3、运行Generate_yaml.sh,得到active_subdomains/active_subdomains2ips.yaml

bash Generate_yaml.sh

4、运行cobweb.py,浏览器会自动打开

sudo python3 cobweb.py --domain tesla.com --file active_subdomains/subdomains2ips.yaml

0x03 项目链接下载

https://github.com/r00tSe7en/cobweb

本作品采用《CC 协议》,转载必须注明作者和本文链接
推荐款子域名解析可视化工具
2023-07-03 06:22:21
0x01 工具介绍信息收集过程中,大型目标收集到的子域名和解析IP的关系错综复杂,肉眼分析起来费时又费力。cobweb 蛛网 将关联数据进行可视化显示,方便快速定位目标资产。
工具推荐—惊艳的windows渗透测试系统
2022-08-17 06:31:33
之前用过关于这个系统,是别人发给我的,但是没想到出自于github。十分惊艳,配置起来也十分方便。无论是系统制作的视觉效果、技术、工具集合,都让人眼前一亮。看得出来作者十分用心。必须给大家推荐波,也希望大家动手给他点个star,支持他。甚至Google浏览器插件都帮你安装好了。。。记得开始把这个推荐给身边的朋友的时候,他直接给我来了句:我要把它装在我的物理机上!
内网域渗透工具
2021-07-24 07:47:47
推荐内网域渗透工具
8月三大网络诈骗典型案例
2021-09-10 13:22:08
8月网络诈骗案高发类型前三名依次为兼职诈骗、网络投资、冒充客服。
对blackhat和defcon一些议题的小结
2021-08-08 01:12:16
对blackhat和defcon一些感兴趣的议题做了一些小结。静态分析blackhat里面一个静态分析引擎的
工信部开展征集先进计算典型应用案例工作
2023-08-11 13:40:51
工业和信息化部近日印发通知,开展征集先进计算典型应用案例工作。本次征集围绕“工业大脑”“城市大脑”两大领域遴选一批技术水平先进、创新能力突出、应用效果良好的先进计算典型应用案例。总结成功经验,梳理成效突出的典型案例,加强在行业、地区推广,分享实施路径,推动先进计算在更多领域发挥作用。
IDA故障参考
2023-07-10 10:08:00
IDA故障排除过程记录由于IDA闭源,又加上其十分无效的官方文档。因此如果出现任何错误,都需要进行分析和查错,这过程很麻烦。按下确定之后,IDA就随风而逝了。你气急败坏的不断导入文件,但是IDA就是屹然不动。观察故障的表和log,也没有任何反馈。简称,用IDA调试IDA。首先你要禁用所有plugin。使用WinDBG打开导出的dump文件:windbg大名鼎鼎,其威名必不用说。
工信部等四部门部署开展2022年度智能制造试点示范行动
2022-09-27 13:04:43
导 读工业和信息化部、国家发展改革委、财政部、市场监督管理总局日前联合印发通知,部署开展2022年度智能制造试点示范行动。(六)申报主体近三年未发生重大、特大安全生产事故,重大、特大环境事故,无违法违规行为。申报主体须于2022年10月28日前完成线上申报,并对申报内容真实性负责。
利用机器账户进行域权限维持
2023-06-09 14:09:48
在这两种情况下,攻击者都可以通过机器帐户进行身份验证并执行特权操作,例如通过 DCSync 导出所有域哈希等。尽管通过 DCSync 技术转储密码哈希并不新鲜,并且相关操作可能会触发适当的警报,但使用机器帐户执行相同的技术能够达到更隐蔽的目的。的标志位,其十六进制值为 0x2000,十进制值为 8192,用来表示该账户是域控制器的机器帐户。属性设置为域控制器组的 RID。的标志位即可为普通域成员机器授予域控制器的特权。
KDD'22:能屈能伸大不同——自放缩图神经网络及其应用
2023-09-04 10:50:32
社交推荐(Friend Recommendation)逐渐成为许多线上社交平台的一项重要业务。近年来,相较于浅层的图嵌入模型,图神经网络(Graph Neural Networks, GNNs)在社交推荐中表现出了优秀的性能,这主要归功于GNN显式聚合邻居节点信息的操作。然而,现有的许多GNN在邻居聚合时使用了静态的、事先手工设定的归一化权重,这将导致模型难以对嵌入向量的尺度做出适应性的调整,从而
一颗小胡椒
暂无描述