Ecosyste.ms: Awesome

An open API service indexing awesome lists of open source software.

Awesome Lists | Featured Topics | Projects

https://github.com/knownsec/ct

简单易用的域名爆破工具
https://github.com/knownsec/ct

Last synced: 21 days ago
JSON representation

简单易用的域名爆破工具

Awesome Lists containing this project

README

        

ct 是一款使用 rust 语言进行开发,并且基于 ZoomEye 域名查询以及利用域名字典进行子域名爆破的工具,同时在最终爆破完成后, 自动生成 Windows/*nix 下的可执行脚本。 脚本内容为自动将相应的的.gv 文件转化成为相应的
.png 文件,graphviz 下载安装请参见 [graphviz](https://graphviz.org/download/)
支持在Windows/Linux/Mac上使用。

## 编译环境构建

*nix 编译环境执行如下指令即可安装:

```
curl --proto '=https' --tlsv1.2 -sSf https://sh.rustup.rs | sh
```
Windows 编译环境安装请下载[rustup-init.exe](https://static.rust-lang.org/rustup/dist/i686-pc-windows-gnu/rustup-init.exe)并执行。

## 使用

从[releases](https://github.com/knownsec/ct/releases "releases")下载二进制文件。

```
ct 1.0.9
Autor: rungobier@knownsec 404 team
Collect information tools about the target domain.

USAGE:
ct_win64.exe [FLAGS] [OPTIONS] [domain]

FLAGS:
-E Extended analysis domain
-T Network upload speed test.
-Z Do not use zoomeye data
-C, --cidr Convert the IP related to the target domain name to cidr for extended search. Default is false.
-h, --help Prints help information
-i, --info Get ZoomEye account base info
-q, --query-ip Use zoomeye to query ip information
-V, --version Prints version information

OPTIONS:
--init Initialize the ZoomEye api key
-s, --dns-dict DNS Server list in a textual file.
file example...
8.8.8.8
1.1.1.1
...
-d, --domain-dict Domain dict list in a file.
file example....
www
mail
dev
...
-F Extended filter domain list.
Example of extended filtering domain name list:
knownsec.com,jiasule.com,365cyd.com...
--query-num Maximum number of zoomeye query. Default query number 100
-t, --threads Maximum number of threads. Default number $CPU_NUM
-w, --work-dir Directory to save the results of tasks. Default
[/tmp|$DESKTOP]/YYYYmmddHHMM_$DOMAIN

ARGS:
Target domain name

```

### 常用命令

```
ZoomEye apikey 初始化
ct --init 62EC1239-xxxx-xxxxx-xxxx-e45291301ee

开启扩展搜索
ct -E

过滤域名,域名之间以,分隔
ct -F

查看ZoomEye账号信息
ct -i

上行网络测速 (使用了speedtest库)
ct -T

利用zoomeye的域名查询进行的懒人模式 默认每账号每天2万条查询结果
ct baidu.com

使用域名字典爆破
ct -d domain_dict.txt baidu.com

使用指定dns域名解析服务器及字典进行爆破(不使用ZoomEye数据加-Z,默认不加为合并) 字典路径需要带完整路径
ct -Z -d domain_dict.txt -s dns.txt baidu.com
```

## 域名以及IP关系图形生成

*nix

```bash
cd /tmp/202111301212_baidu.com
chmod +x convert2png.sh
./convert2png.sh
ls *.png
```

Windows

```bat
cd C:\Users\rungobier\Desktop\202111301212_baidu.com
convert2png.bat
dir *.png
```

最终生成的效果图如下:

![域名维度](./images/domain_graph.gv.svg)

## 编译

```bash
git clone https://github.com/knownsec/ct
cd ct
cargo build --release
./target/release/ct
```

## 写在最后

感谢微信 BSD小恶魔群 中同为BSD爱好者 flw 协助完善代码。