EZ-Subdomain概述
对标业内最优秀的工具及研究技术,取百家之长,融最新子域名探测技术于一体,集M-SEC社区10余位共创成员智慧,结合我们对于攻防实战信息搜集的技术理解,以及EZ 1.0的使用反馈和优化思考,倾力打造出EZ 2.0最核心的模块之一——子域名搜集EZ-Subdomain模块。
EZ-Subdomain模块由@buding、@Maktub、@nightmare以及@Axax几位大佬研发实现,同时感谢M-SEC社区共创小伙伴们的倾力支持。
EZ-Subdomain能力
历经3个月的反复打磨和优化,EZ-Subdomain实测对比其他知名工具,不论是在子域名搜集数量和质量上,还是执行速度和内存资源上,EZ-Subdomain均表现出无与伦比的优势。
EZ-Subdomain通过多个通道搜集目标子域名信息:
接入近30余个api接口,通过第三方平台获取子域名信息,包括ip138、rapiddns、virustotal(v2)等开放免费接口,以及fofa、hunter、virustotal(v3)等商业付费订阅接口;
支持baidu、bing、sougou等多个搜索引擎获取子域名信息;
支持有状态和无状态子域名枚举机制,兼顾准确度和效率;
根据原子能力集成和用户使用兼顾考虑,EZ-Subdomain提供如下场景的支撑:
支持作为工具,供用户命令行执行使用;
提供api封装调用机制,供上层应用调用使用,支持任务的启动、暂停和重启、中止等操作。
EZ 2.0
EZ 2.0将渗透测试的⼯作流程拆分为独⽴原⼦能⼒模块,各模块可以独⽴开展⼯作,在协同下更体现出强⼤的综合攻防实战能⼒,适⽤于各类检查评估场景。
渗透测试的信息搜集能⼒,我们已经完成了⼦域名搜集的模块,下⼀个将重点打造IP资产的搜集能⼒,包括主机端⼝探测及服务指纹的识别能⼒,⽬标仍是打造出⼀款业内最强的IP资产探测模块,计划实现:
⽀持有状态和⽆状态的端⼝爆破机制;
兼容nmap指纹识别能⼒,⽀持⾃定义主动和被动服务指纹识别规则;
站在巨⼈的肩膀上起步,超越巨⼈。
END
扫码添加企微
备注暗号"加群"
即可加入M-SEC社区交流群
M-SEC社区
一直致力于通过提供最新的安全技术资讯、安全工具和资源、安全测试服务以及安全技术交流和分享的平台,为您解决实际问题,提供更优质的安全产品和服务解决方案。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...