Бо amass.netdomains эҳтиёт шавед - он кӯшиш мекунад, ки бо ҳар як суроғаи IP дар инфрасохтори муайяншуда тамос гирад ва аз ҷустуҷӯҳои баръакси DNS ва сертификатҳои TLS номҳои домейнҳоро ба даст орад. Ин як техникаи «боло» аст, он метавонад фаъолияти иктишофии шуморо дар созмоне, ки таҳти тафтиш қарор дорад, ошкор кунад.
акватон - қаблан ҳамчун воситаи дигари ҷустуҷӯи зердоменҳо маъруф буд, аммо худи муаллиф ин корро ба манфиати Amass дар боло зикршуда тарк кард. Ҳоло aquatone дар Go аз нав навишта шудааст ва бештар ба иктишофи пешакӣ дар вебсайтҳо нигаронида шудааст. Барои ин, aquatone аз доменҳои муайяншуда мегузарад ва вебсайтҳоро дар бандарҳои гуногун ҷустуҷӯ мекунад ва пас аз он тамоми маълумотро дар бораи сайт ҷамъ мекунад ва скриншот мегирад. Барои иктишофи фаврии пешакии вебсайтҳо қулай аст, ки пас аз он шумо метавонед ҳадафҳои афзалиятнокро барои ҳамлаҳо интихоб кунед.
Тарафдор:
Натиҷа як гурӯҳи файлҳо ва ҷузвдонҳоро эҷод мекунад, ки ҳангоми кор бо дигар асбобҳо барои истифода қулайанд:
* Ҳисоботи HTML бо скриншотҳои ҷамъшуда ва унвонҳои ҷавобҳо, ки аз рӯи шабоҳат гурӯҳбандӣ шудаанд;
* Файл бо ҳама URL-ҳо, ки дар он вебсайтҳо пайдо шудаанд;
* Файл бо омор ва маълумоти саҳифа;
* Папка бо файлҳои дорои сарлавҳаҳои ҷавоб аз ҳадафҳои ёфтшуда;
* Папка бо файлҳои дорои ҷузъи ҷавоб аз ҳадафҳои ёфтшуда;
* Скриншотҳои вебсайтҳои ёфтшуда;
Дастгирии кор бо гузоришҳои XML аз Nmap ва Masscan;
Барои намоиш додани скриншотҳо Chrome/Chromium-ро бе сараш истифода мебарад.
Эзоҳ:
Он метавонад диққати системаҳои ошкоркунии ҳамларо ҷалб кунад, аз ин рӯ конфигуратсияро талаб мекунад.
Скриншот барои яке аз версияҳои кӯҳнаи aquatone (v0.5.0) гирифта шудааст, ки дар он ҷустуҷӯи зердомени DNS амалӣ карда шудааст. Версияҳои кӯҳнаро дар сайт пайдо кардан мумкин аст саҳифа мебарорад.
MassDNS
MassDNS воситаи дигари дарёфти зердоменҳои DNS мебошад. Фарқияти асосии он дар он аст, ки он дархостҳои DNS-ро мустақиман ба бисёр ҳалкунандаҳои гуногуни DNS медиҳад ва онро бо суръати назаррас иҷро мекунад.
Тарафдор:
Зуд - қодир аст, ки беш аз 350 ҳазор ном дар як сонияро ҳал кунад.
Эзоҳ:
MassDNS метавонад ба ҳалкунандаҳои DNS-и истифодашаванда сарбории назаррас расонад, ки метавонад боиси манъ шудани он серверҳо ё шикоят ба ISP-и шумо гардад. Илова бар ин, он ба серверҳои DNS-и ширкат бори калон мегузорад, агар онҳо дошта бошанд ва агар онҳо барои доменҳое, ки шумо ҳал кардан мехоҳед, масъул бошанд.
Рӯйхати ҳалкунандаҳо дар айни замон кӯҳна шудааст, аммо агар шумо ҳалли DNS-и вайроншударо интихоб кунед ва навҳои маълумро илова кунед, ҳама чиз хуб мешавад.
Шумо бояд бо умқи ҷустуҷӯ эҳтиёт бошед, то домени иловагӣ забт накунед.
Гузаргоҳи заиф
Гузаргоҳи заиф - хидмате, ки дорои луғатҳои зиёде бо паролҳои беназир аст. Барои вазифаҳои мухталифи марбут ба шикастани парол, аз ҷумла қувваи оддии онлайни ҳисобҳо дар хидматҳои мақсаднок, то қувваи бераҳмонаи офлайнии хэшҳои гирифташуда хеле муфид аст. ҳашат ё Юҳанно Ripper. Он тақрибан 8 миллиард паролро дар бар мегирад, ки дарозии онҳо аз 4 то 25 аломат доранд.
Тарафдор:
Ҳам луғатҳои мушаххас ва ҳам луғатҳоро бо паролҳои маъмултарин дар бар мегирад - шумо метавонед луғати мушаххасро барои эҳтиёҷоти худ интихоб кунед;
Луғатҳо нав карда мешаванд ва бо паролҳои нав пурра карда мешаванд;
Луғатҳо аз рӯи самаранокӣ гурӯҳбандӣ карда мешаванд. Шумо метавонед вариантро ҳам барои зуд онлайн ва ҳам интихоби муфассали паролҳо аз луғати ҳаҷм бо ихроҷи охирин интихоб кунед;