EZ-Subdomain概述
对标业内最优秀的工具及研究技术,取百家之长,融最新子域名探测技术于一体,集M-SEC社区10余位共创成员智慧,结合我们对于攻防实战信息搜集的技术理解,以及EZ 1.0的使用反馈和优化思考,倾力打造出EZ 2.0最核心的模块之一——子域名搜集EZ-Subdomain模块。
EZ-Subdomain模块由@buding、@Maktub、@nightmare以及@Axax几位大佬研发实现,同时感谢M-SEC社区共创小伙伴们的倾力支持。
EZ-Subdomain能力
历经3个月的反复打磨和优化,EZ-Subdomain实测对比其他知名工具,不论是在子域名搜集数量和质量上,还是执行速度和内存资源上,EZ-Subdomain均表现出无与伦比的优势。
EZ-Subdomain通过多个通道搜集目标子域名信息:
接入近30余个api接口,通过第三方平台获取子域名信息,包括ip138、rapiddns、virustotal(v2)等开放免费接口,以及fofa、hunter、virustotal(v3)等商业付费订阅接口;
支持baidu、bing、sougou等多个搜索引擎获取子域名信息;
支持有状态和无状态子域名枚举机制,兼顾准确度和效率;
根据原子能力集成和用户使用兼顾考虑,EZ-Subdomain提供如下场景的支撑:
支持作为工具,供用户命令行执行使用;
提供api封装调用机制,供上层应用调用使用,支持任务的启动、暂停和重启、中止等操作。
申请试用指南
社区用户若想申请试用 Subdomain,可扫描下方二维码,添加企业微信好友。报名需消耗社区账户内的 100 积分。试用截止至 12 月 31 日。
注:
1.在试用阶段,若用户提交 bug 及优化建议等内容且被采纳,100 积分将悉数退还至账户;若未进行任何反馈,积分将不予退还;
2.社区同时广泛征集关于服务指纹识别方面的建议;
3.因 EZ-Subdomain 未正式发布,故仅限申请试用用户自己使用,不可外传,如经发现取消试用资格且积分不退还。
END
扫码添加企微
备注暗号"加群"
即可加入M-SEC社区交流群
M-SEC社区
一直致力于通过提供最新的安全技术资讯、安全工具和资源、安全测试服务以及安全技术交流和分享的平台,为您解决实际问题,提供更优质的安全产品和服务解决方案。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...