https://github.com/Acmesec/Sylas

新一代子域名主/被动收集工具 - Subdomain automatic/passive collection tool
https://github.com/Acmesec/Sylas

burp-extensions burp-plugin burpsuite-extender burpsuite-tools scan scanner scanner-web subdomain-finder subdomain-scanner

Last synced: 3 months ago
JSON representation

新一代子域名主/被动收集工具 - Subdomain automatic/passive collection tool

• Host: GitHub
• URL: https://github.com/Acmesec/Sylas
• Owner: Acmesec
• License: gpl-3.0
• Created: 2022-01-05T10:16:09.000Z (almost 3 years ago)
• Default Branch: main
• Last Pushed: 2022-10-09T11:11:24.000Z (about 2 years ago)
• Last Synced: 2024-05-13T19:33:24.627Z (6 months ago)
• Topics: burp-extensions, burp-plugin, burpsuite-extender, burpsuite-tools, scan, scanner, scanner-web, subdomain-finder, subdomain-scanner
• Language: Java
• Homepage:
• Size: 2.72 MB
• Stars: 474
• Watchers: 12
• Forks: 48
• Open Issues: 8
• Metadata Files:
  • Readme: README.md
  • License: LICENSE

Awesome Lists containing this project

• awesome-hacking-lists - Acmesec/Sylas - 新一代子域名主/被动收集工具 - Subdomain automatic/passive collection tool (Java)

README

        
[中文](./README.md)|[English](./README_en.md)

# Sylas(塞拉斯) - 新一代子域名收集工具

原名：BurpDomain

作者：[@br0ken_5](https://github.com/broken5) && [@0chencc](https://github.com/0chencc)

![](img/index.png)

## 项目描述

​	Sylas(塞拉斯)是我很喜欢的一款游戏《英雄联盟》(League of Legends)里的英雄。他在面板数值已经足够可观的情况下，其终极技能**其人之道**又能窃取其他英雄的终极技能为己用。我觉得塞拉斯很适合代表这个项目，我们在插件的基础功能开发完成之后，又再思考与其他项目联动的可能，尽可能地把我们手头上现有的idea跟这个项目联动融合，使Sylas成为战场上能独当一面的存在。——林晨[@0chencc](https://github.com/0chencc)

![](img/Sylas.jpeg)

## 致谢

​	工具开发过程中参考了[@bit4woo](https://github.com/bit4woo)师傅的[domain_hunter_pro](https://github.com/bit4woo/domain_hunter_pro) 项目

## 功能

* 主动搜索

设定好根域名之后，会从历史流量中抓取与根域名相关的所有子域名展示并且储存到数据库中。

* 被动搜索

当使用burp代理时，会从经过burp的流量中抓取域名进行储存。不需要开启，插件启动以及数据库连接之后就会自动拉取。

* 相似域名模糊匹配

会对相似的域名进行匹配，符合正则的就拉取入库

* 支持mysql/sqlite

我们打算思考一下这个工具与后期其他工具的联动，故而选择了mysql作为数据库，根据鸭王师傅[@TheKingOfDuck](https://github.com/TheKingOfDuck)的反馈，我们又添加了Sqlite作为支持。目前是默认使用Sqlite作为数据库，降低用户的使用成本。

* 与Bscan的联动

这部分就是我所说的Mysql的联动，在目前的版本中，BurpDomain将支持定时每1分钟从Mysql数据库中拉取[Bscan](https://github.com/broken5/bscan/tree/sylas)测活的数据，但[Bscan](https://github.com/broken5/bscan/tree/sylas)的能力远不止于此。我在Todo List里添加了将Bscan漏扫的能力也结合在BurpDomain上。

如果有需要支持其他数据库，请大家在issue里反馈，我收到反馈之后会立即加上。

### TODO LIST

- [x] 支持sqlite

- [x] 相似域名模糊匹配

- [ ] url的后缀名筛选

- [ ] 由于仓促赶时间，所以当前的代码可读性是非常差的，会找个时间重构一下代码。

- [ ] Bscan漏扫能力结合

## 使用方法

### 0x00 配置数据库

在当前版本以及往后所有版本里，都支持了Sqlite，如果只是想单纯使用BurpDomain的功能，那么只需要Sqlite即可。

如果需要获得更强的功能，那么需要启动Mysql服务，并且在Mysql中创建一个数据库，将Mysql的连接配置设置好。

![](img/databaseSetting.png)

### 0x01 创建一个新项目

点击Project Setting按钮，输入项目名点击add，选中即可创建新项目

由于使用了数据库进行存储，所以会储存历史项目记录，当运行时会拉取数据库的项目信息，也可以直接选中继续项目。

![](img/addProject.png)

### 0x02 添加根域名

点击RootDomain Setting按钮，将需要的爬取的根域名都添加上

![](img/addRootDomain.png)

### 0x03 域名收集

如果需要抓取历史流量，点击一下grep domains按钮即可。

配置完毕后无需再进行任何操作，下面是效果图

![](img/passiveCollection.png)

### 0x04 相似域名收集

使用如下代码进行相似域名匹配，正则在其中。各位有更优秀的正则可以提交issue，届时我们采纳使用。感谢。

```java

for(String s:BurpExtender.currentRootDomainSet){

  //思路：考虑将rootdomain进行切割，例如baidu.com使用切割成baidu com，然后对baidu进行相似度匹配

  String[] tmp = s.split("\\.");

  //通过切割的长度取需要匹配的部分，通过这个来避免当用户设置根域名为www.baidu.com的时候，会匹配成www,baidu的问题，目前直接取baidu,com

  String similarRegex = String.format("((?!-)[A-Za-z0-9-]{1,63}(?