📅 最后修改于: 2023-12-03 15:35:10.916000 🧑 作者: Mango
Subzy是一个使用Python编写的子域接管漏洞检查工具,能够帮助程序员快速检查网站的子域是否存在接管漏洞。通过检查子域名的NS记录和CNAME记录,Subzy能够发现目标域名是否存在子域接管漏洞,可以帮助程序员及时发现潜在的安全隐患并进行修复。
使用Subzy非常简单,只需要在命令行输入以下命令即可:
subzy -d <目标域名>
其中,<目标域名>是待检查的域名,可以是单个域名或域名列表,多个域名之间使用逗号隔开。
例如,以下命令将检查example.com、test.example.com、mail.example.com三个域名是否存在子域接管漏洞:
subzy -d example.com,test.example.com,mail.example.com
Subzy的检查结果以markdown格式返回,包括以下信息:
例如,以下是检查example.com、test.example.com、mail.example.com三个域名的结果:
# Subzy 检查结果
检查时间:2022-02-22 22:22:22
## example.com
NS记录:
| 域名服务器 | IP地址 |
| ----------- | ------ |
| ns1.example.com | 192.168.1.1 |
| ns2.example.com | 192.168.1.2 |
CNAME记录:
| 别名 | 实际地址 |
| ---- | -------- |
| www | example.com |
## test.example.com
NS记录:
| 域名服务器 | IP地址 |
| ----------- | ------ |
| ns1.example.com | 192.168.1.1 |
| ns2.example.com | 192.168.1.2 |
CNAME记录:
无
## mail.example.com
NS记录:
| 域名服务器 | IP地址 |
| ----------- | ------ |
| ns1.example.com | 192.168.1.1 |
| ns2.example.com | 192.168.1.2 |
CNAME记录:
| 别名 | 实际地址 |
| ---- | -------- |
| smtp | mail.example.com |
### 存在漏洞的子域名
无
可以看到,检查结果中包括了每个子域名的NS记录和CNAME记录,以及存在漏洞的子域名列表。如果存在漏洞的子域名,程序员应该及时采取措施修复该漏洞,保证网站的安全。