Second Order是一款功能强大的子域名接管漏洞安全扫描工具,该工具可以通过网络爬虫爬取App,并收集匹配特定规则或以特定形式响应数据的URL地址以及其他数据,以期帮助广大研究人员扫描Web应用程序并发现其中潜在的二级子域名接管问题。
10年的十堰郧阳网站建设经验,针对设计、前端、开发、售后、文案、推广等六对一服务,响应快,48小时及时工作处理。全网营销推广的优势是能够根据用户设备显示端的尺寸不同,自动调整十堰郧阳建站的显示方式,使网站能够适用不同显示终端,在浏览器中调整网站的宽度,无论在任何一种浏览器上浏览网站,都能展现优雅布局与设计,从而大程度地提升浏览体验。创新互联从事“十堰郧阳网站设计”,“十堰郧阳网站推广”以来,每个客户项目都认真落实执行。
(1) 直接使用
广大研究人员可以直接从该项目的【Releases页面】下载预构建好的工具代码,然后解压之后便可直接使用。
(2) 源码安装
该工具基于Go语言开发,因此广大研究人员在使用该工具之前还需要安装并配置好Go语言环境,我们建议使用Go v1.17版本。安装命令如下:
go install -v github.com/mhmdiaa/second-order@latest
(3) Docker安装
docker pull mhmdiaa/second-order
(1) 命令行选项
-target string
设置目标URL地址
-config string
配置文件 (默认为"config.json")
-depth int
爬取深度 (默认为1)
-header value
Header名称和值,中间用分号隔开,例如'Name: Value'
-insecure
接受不受信任的SSL /TLS证书
-output string
存储输出结果的目录 (默认为"output")
-threads int
运行线程数量 (默认为10)
(2) 配置文件
该工具已在项目的config目录中提供了参考的配置文件样例:
该工具所有的扫描结果都将存储在JSON文件中,我们可以指定需要存储的具体数据以及位置。
LogQueries的输出结果存储在attributes.json中:
{
"https://example.com/": {
"input[name]": [
"user",
"id",
"debug"
]
}
}
LogNon200Queries的输出结果存储在non-200-url-attributes.json中:
{
"https://example.com/": {
"script[src]": [
"https://cdn.old_abandoned_domain.com/app.js",
]
}
}
LogInline的输出结果存储在inline.json中:
{
"https://example.com/": {
"title": [
"Example - Home"
]
},
"https://example.com/login": {
"title": [
"Example - login"
]
}
}
Second Order:【GitHub传送门】
本文标题:SecondOrder:一款功能强大的子域名接管漏洞安全扫描工具
网页路径:http://www.mswzjz.cn/qtweb/news29/209479.html
攀枝花网站建设、攀枝花网站运维推广公司-贝锐智能,是专注品牌与效果的网络营销公司;服务项目有等
声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 贝锐智能