https://github.com/alwaystest18/hostCollision
一款host碰撞工具,做了较多的误报优化
https://github.com/alwaystest18/hostCollision
Last synced: 3 months ago
JSON representation
一款host碰撞工具,做了较多的误报优化
- Host: GitHub
- URL: https://github.com/alwaystest18/hostCollision
- Owner: alwaystest18
- Created: 2023-04-19T15:18:13.000Z (about 2 years ago)
- Default Branch: master
- Last Pushed: 2024-06-15T00:29:19.000Z (11 months ago)
- Last Synced: 2024-06-21T15:43:53.888Z (11 months ago)
- Language: Go
- Homepage:
- Size: 39.1 KB
- Stars: 125
- Watchers: 4
- Forks: 11
- Open Issues: 1
-
Metadata Files:
- Readme: README.md
Awesome Lists containing this project
- awesome-hacking-lists - alwaystest18/hostCollision - 一款host碰撞工具,做了较多的误报优化 (Go)
README
# hostCollision
一款host碰撞工具
## 介绍
host碰撞可以帮助安全测试人员更好的发现隐藏资产,测试了搜到的host碰撞工具,主要问题是误报比较多,因此动手写了这个工具,本程序相对来说误报较少(速率配置合理的情况下,否则网络抖动导致请求超时会出现漏报)。使用直接ip请求+不存在的host请求提取特征,内容较少通过状态码与页面长度判断,内容较多则通过页面相似度判断。
## 安装
```
git clone https://github.com/alwaystest18/hostCollision.git
cd hostCollision/
go install
go build hostCollision.go
```
## 使用
参数说明
```
Usage of ./hostCollision:
-df string //待碰撞的域名列表文件,每行一个,格式为xxx.xxx.com
domain file path
-o string //碰撞成功的保存文件路径
output file name (default "host_collision_success_202304251339.txt")
-r int //并发协程限制
rate limit (default 100)
-silent //安静模式,仅输出成功结果
silent mode
-t int //指定线程数
Number of threads (default 20)
-uf string //站点url,格式如https://1.1.1.1或https://1.1.1.1:8443
url file path
```
单独使用
```
$ ./hostCollision -df hosts.txt -uf urls.txt
```
对于url文件的生成,推荐下本人的方法:
1.首先通过各种方式收集子域名
2.通过https://github.com/alwaystest18/cdnChecker 来筛选未使用cdn的ip地址
3.通过https://github.com/projectdiscovery/mapcidr 直接生成ip段
4.通过https://github.com/projectdiscovery/naabu 对ip段进行常见web端口扫描
5.通过https://github.com/projectdiscovery/httpx 检测存活站点,结果文件可直接用于本程序uf参数使用
假如no_cdn_ips.txt为ip地址列表,我们在部署以上工具后可以直接通过如下命令生成urls.txt
```
mapcidr -cl no_cdn_ips.txt -aggregate-approx -silent|naabu -p 80,443,8080,8000,8888 -silent|httpx -t 50 -rl 150 -silent -o urls.txt
```
**本程序定位就是仅做host碰撞功能,因此强烈推荐对于已知的目标ip段使用naabu扫描端口+httpx验证存活站点后再进行host碰撞,可大大节省时间**
## 常见问题
- 目前已知的误报情况有哪些
答:有些站点对同一个host的两次请求也会返回完全不同结果,如:(一次302,一次403),推测为负载配置问题