[M] HostsDict, HostsMask и HostsCombine

Общее описание

Используются для поиска веб-хостов на серверах напрямую, без участия DNS. Работа данных модулей сводится к тому, чтоб отправлять HTTP запросы на целевой IP-адрес подставляя искомые имена в заголовок «Host». Функционал может пригодиться для обнаружения служебных хостов имеющих DNS записи на внутренних DNS серверах (или вообще без них). Или для хостов которые перенесли на другой IP, а на старом не были удалены.

Поиск производится по маске, словарю и в комбинированном режиме (маска + словарь).

Модули работают только в raw режиме.

Примеры

Поиск виртуального хоста на веб-сервере по словарю:

./ws.py HostsDict --ip 82.146.56.21 --dict bases/demo/dict.txt --template @.hostsbrute.polygon.web-scout.online --false-re "Ubuntu Default Page"

Поиск виртуального хоста на веб-сервере по маске:

./ws.py HostsMask --ip 82.146.56.21 --mask ?l,1,4 --template @.hostsbrute.polygon.web-scout.online --false-re "Ubuntu Default Page"

Опции (* - обязательные)

Имя

По умолчанию

Описание

--template *

Шаблон перебора. Маркировочным символом (@ по умолчанию) в нём отмечается то место, куда будет помещена проверяемая фраза. Примеры: «@.site.com», «@-admin.site.com».

--dict *

Для HostsDict. Путь к словарю для перебора.

--mask *

Для HostsMask. Маска для перебора.

--combine-template *

Для HostsCombine. Шаблон для комбинированного поиска. Строка с вхождениям маркеров «%m%» и «%d%» на чьё место подставляются слова из маски и словаря соответственно.

--ip *

Целевой IP-адрес.

--false-re *

RegEx (python.re), при наличии совпадений в теле ответа свидетельствующая об отрицательном результате.

--false-size *

Размер тела отрицательного ответа. Помните что разные утилиты могут давать разный размер ответа. Используйте тестовый режим чтобы узнать нужное вам значение.

--http-protocol

http

Протокол для отправки HTTP GET / запросов к целевому серверу. «http»/«https».

--msymbol

@

Маркировочный символ для шаблона поиска.

--proxies

Файл со списком http-proxy.

--retest-re

Регулярное выражение (python.re) для поиска в ответе сервера признака необходимости переотправить запрос. Например «Service Temporarily Unavailable».

--retest-codes

Набор кодов (через запятую) указывающих на то, что запрос нужно отправить заново. Например «502,503».

--headers-file

Файл с http заголовками для включения в заголовки запроса.

--delay

0

Задержка между запросами (в секундах). Касается не всех рабочих потоков в целом, а каждого потока в частности.

--threads

10

Количество рабочих потоков

--parts

На сколько частей разбить проверяемый список (словарь, маску)

--part

С какой из частей проверяемого списка работаем.

--test

0

Включение тестового режима

--xml-report

Путь к xml-отчёту

Previous[M] FuzzerUrlsNext[M] ParamsDict и ParamsMask

Last updated

Was this helpful?