陕西中小企业网站建设推广,可以做图的网站,备案号被取消 没有重新备案网站会被关闭吗,江门企业做网站前言#xff1a;http://RapidDNS.io 是一个秒级在线子域名和同IP域名的查询工具。目前拥有25亿条DNS记录#xff0c;支持A、AAAA、CNAME、MX4种DNS记录类型。由于Goby程序对子域名收集方面不是很完善#xff0c;这里特编写此插件作为其拓展。可以方便快速获取域名和ip地址信…前言http://RapidDNS.io 是一个秒级在线子域名和同IP域名的查询工具。目前拥有25亿条DNS记录支持A、AAAA、CNAME、MX4种DNS记录类型。由于Goby程序对子域名收集方面不是很完善这里特编写此插件作为其拓展。可以方便快速获取域名和ip地址信息进行侦察提升探测效率。0x001 插件使用输入要查询的根域名点击搜索按钮稍等片刻即可查看所有查询结果。可以根据情况选择导入域名IP或者两者都导入。注由于有些域名数量较多等待时间也可能会久一些请耐心等待。如果长时间没有结果可以关闭查询gobies.org这类数量少的域名确认是否可以正常使用。0x002 插件开发插件开发很简单只需要获取网页查询结果表格显示即可。可以借鉴已有样式比如FOFA插件。1. 首先直接拷贝FOFA插件并重命名为RapidDNS。2. 更改package.json文件中属性信息。修改README.md和CHANGELOG.md3. 更改相关文件名为和内容为rapiddns即替换fofa即可。4. 修改src/extension.js文件中指向的文件为rapiddns.html。5. 修改请求的url替换为https://rapiddns.io/subdomain/${content}?full1。根据返回的内容提取查询结果的表格内容。这里可以使用正则thead(.?)/tbody提取使用多行和全局模式即可。对提取到的内容直接append到插件窗口中。这里要修改下页面中id为ip-table文的表格要删除掉多余内容只保留table lay-filterdemo idip-table classlayui-table/table就可以。6. 删除掉export按钮增加3个按钮分别为export ip, export subdomain, export all。并修改对应的id。7. 因为页面中使用了Jquery库直接通过遍历表格的方法就可以将内容导出目标。$(#ip-table tr).each循环遍历并根据其DNS类型是否导入ip或者子域名。获取表格列值的代码是currentRow.find(td:eq(2)).text()。具体可以看如下示例代码其他同理$(.export-ip).on(click, function() {let ips [];$(#ip-table tr).each(function(){var currentRow$(this);var type currentRow.find(td:eq(2)).text();if(typeA){var ipcurrentRow.find(td:eq(1)).text();if(ip !){ips.push(ip);}}})goby.addScanIps(ips, 1);goby.showSuccessMessage(Export completed!);goby.closeIframeDia();})
8. 清理无用的文件和加载的代码完成开发。0x003 小结由于Goby暂时不支持IPv6扫描不会导入IPv6地址。后续Goby支持IPv6扫描后再添加IPv6地址RapidDNS网站本身支持IPv6。开发过程中发现问题1. 无法识别Readme文档中的项目符号。2. 扫描框高度只能显示两个目标太少。3. 窗口不能拖动也挺难受的。不过这些问题都不大。在不了解太多信息以及缺乏相关基础知识的情况下通过已有的插件可以快速的实现插件编写达到自己的需求和目的。通过拓展也可以提升在渗透过程中的效率。Happy Hacking如果表哥/表姐也想把自己上交给Goby社区戳这里领取一份插件任务https://github.com/gobysec/GobyExtension/projects文章来自Goby社区成员BaCde转载请注明出处。下载Goby内测版请关注微信公众号GobySec下载Goby正式版请关注网址https://gobies.org
