Massc – 用 JavaScript 设计的子域扫描工具
子域枚举是为一个或多个域寻找有效(可解析)子域的过程。一般的系统是使用常用名称的字典,试图解析它们。这些检测到的子域可以揭示有关目标的关键信息,这些信息可能不存在于主域中。 Massc 工具是一个基于 Nodejs 语言的工具,用于查找具有 200 OK 状态码的子域。该工具是一个开源工具,可以免费使用。 Massc 工具暴力破解默认单词列表中的单词并将请求发送到目标域 Web 服务器,如果 Web 服务器以标准响应为请求提供服务,则该工具显示具有 200 OK 状态代码的子域,否则可能存在没有指定目标域服务器的子域。
Massc工具的特点:
- 它枚举目标域的子域。
- 它是用 Node.js 语言设计的。
- 它使用单词列表进行暴力破解并检测子域。
- 它是开源的,可以免费使用该工具。
- 它返回具有 200 OK 状态代码的子域。
在 Kali Linux 操作系统上安装 Massc 工具:确保您已经在系统上安装了 Node.js,因为这是一个基于 JavaScript 的工具。对于 node.js 安装,请查看在 Linux 上安装 Node.js文章。
第一步:检查JS环境是否建立,使用以下命令。
nodejs --version第 2 步:打开 Kali Linux 终端并使用以下命令移动到桌面。
cd Desktop第 3 步:您在桌面上,现在使用以下命令创建一个名为 Massc 的新目录。在此目录中,我们将安装 Massc 工具。
mkdir Massc 第 4 步:现在使用以下命令切换到 Massc 目录。
cd Massc第 5 步:现在您必须安装该工具。您必须从 GitHub 克隆该工具。
git clone https://github.com/radenvodka/massc.git
第六步:工具已经成功下载到Masc目录下。现在使用以下命令列出该工具的内容。
ls
第 7 步:您可以观察到在我们安装该工具时已经生成了一个新的 Massc 工具目录。现在使用以下命令移动到该目录:
cd massc 第 8 步:再次发现该工具的内容,使用以下命令。
ls
第 9 步:使用目标域 URL 运行 massc.js 文件以获取子域。
nodejs massc.js geeksforgeeks.org
在 Kali Linux 操作系统上使用 Massc 工具:
示例:GeeksforGeeks 目标
nodejs massc.js geeksforgeeks.org在此示例中,我们将检测或查找 geeksforgeeks.org 的子域表单单词列表,这是该工具默认提供的。在下面的屏幕截图中,我们显示了将被暴力破解以查找子域的内容或关键字。
词表内容
在下面的屏幕截图中,您可以看到 Massc 工具向目标域发出请求,并检查用于查找子域的指定词是否有任何责任。
尚未检测到子域
在下面的屏幕截图中,您可以看到 geeksforgeeks.org 已响应 auth.geeksforgeeks.org 子域。这个子域实际上存在于 geeksforgeeks.org 服务器上。
检测到子域 (1)
在下面的屏幕截图中,我们在 geeksforgeeks.org 服务器上检测到了 Campus.geeksforgeeks.org 子域。
检测到子域 (2)
在下面的屏幕截图中,我们在 geeksforgeeks.org 服务器上检测到了 marketing.geeksforgeeks.org 子域。
检测到子域 (3)