Советовал бы еще обратить внимание на nuclei.
У них в целом помимо http: протокола,можно воспользоваться dns или ssl запросами.
Пример:
В плане matchers - dsl здесь вообще все проще простого.
Запускаете команду с Вашим шаблоном и параметрами
Получаете подробный вывод обработки, и все что Вам остается, определиться что Вы будете выделять с страницы.
По сути Вы можете собирать хосты с любой записи.
Пример:
Если Вам необходимо исключительно определенные хосты.
Возвращаясь к dsl
Будет полезно -> https://github.com/projectdiscovery/dsl
Например если Вы ищете сайт на Wordpress + на странице код ответа 200 (401,403,301), то будет примерно:
Вообщем то, советую.
Документация по нукле и dsl.
У них в целом помимо http: протокола,можно воспользоваться dns или ssl запросами.
Пример:
Код:
dns:
- name: "{{FQDN}}" # DNS Request
type: cname
ssl:
- address: "{{Hostname}}" # ssl request
matchers:
- type: dsl
dsl:
- cname_filtered == 'smtp' # check for cname (extracted information from dns response)
- ssl_subject_cn == 'blog.xss.pro'
condition: andВ плане matchers - dsl здесь вообще все проще простого.
Запускаете команду с Вашим шаблоном и параметрами
Код:
-v -svdПолучаете подробный вывод обработки, и все что Вам остается, определиться что Вы будете выделять с страницы.
По сути Вы можете собирать хосты с любой записи.
Пример:
Код:
id: dns-template
info:
name: basic dns template
author: pdteam
severity: info
dns:
- name: "{{FQDN}}"
type: CNAME
matchers:
- type: dsl
dsl:
- "rcode == 0"
extractors:
- type: dsl
dsl:
- rcode
- cname
- a
- aaaa
- mxЕсли Вам необходимо исключительно определенные хосты.
Код:
id: dns-hosts
info:
name: AWS / EC2
author: 0x0xporn
severity: info
description: Amazon Elastic Compute Cloud (EC2) detected.
reference: https://xss.pro/
tags: dns,ec2,aws
dns:
- name: "{{FQDN}}"
type: CNAME
extractors:
- type: regex
name: ec2-host
regex:
- "ec2-[-\\d]+\\.compute[-\\d]*\\.amazonaws\\.com"
- "ec2-[-\\d]+\\.[\\w\\d\\-]+\\.compute[-\\d]*\\.amazonaws\\.com"
- type: regex
name: s3-host
regex:
- "[a-zA-Z0-9_-]*\\.s3\\.amazonaws.com"
- "[a-z0-9.-]+\\.s3\\.amazonaws\\.com"
- "[a-z0-9.-]+\\.s3-[a-z0-9-]\\.amazonaws\\.com"
- "[a-z0-9.-]+\\.s3-website[.-](eu|ap|us|ca|sa|cn)"
- "s3\\.amazonaws\\.com/[a-z0-9._-]+"
- type: regex
name: azure-host
regex:
- "[a-zA-Z0-9_-]*\\.azure-api\\.net/?$"
- "[a-zA-Z0-9_-]*\\.azure-mobile\\.net/?$"
- "[a-zA-Z0-9_-]*\\.azurecontainer\\.io/?$"
- "[a-zA-Z0-9_-]*\\.azurecr\\.io/?$"
- "[a-zA-Z0-9_-]*\\.azuredatalakestore\\.net/?$"
- "[a-zA-Z0-9_-]*\\.azureedge\\.net/?$"
- "[a-zA-Z0-9_-]*\\.azurefd\\.net/?$"
- "[a-zA-Z0-9_-]*\\.azurehdinsight\\.net/?$"
- "[a-zA-Z0-9_-]*\\.azurewebsites.net/?$"
- "[a-zA-Z0-9_-]*\\.azurewebsites\\.windows\\.net/?$"
- "[a-zA-Z0-9_-]*\\.blob.core\\.windows\\.net/?$"
- "[a-zA-Z0-9_-]*\\.cloudapp\\.azure\\.com/?$"
- "[a-zA-Z0-9_-]*\\.cloudapp\\.net/?$"
- "[a-zA-Z0-9_-]*\\.database\\.windows\\.net/?$"
- "[a-zA-Z0-9_-]*\\.redis.cache.windows\\.net/?$"
- "[a-zA-Z0-9_-]*\\.search.windows\\.net/?$"
- "[a-zA-Z0-9_-]*\\.servicebus.windows\\.net/?$"
- "[a-zA-Z0-9_-]*\\.trafficmanager\\.net/?$"
- "[a-zA-Z0-9_-]*\\.visualstudio\\.com/?$"
# Enhanced by mp on 2025/03/14Возвращаясь к dsl
Будет полезно -> https://github.com/projectdiscovery/dsl
Например если Вы ищете сайт на Wordpress + на странице код ответа 200 (401,403,301), то будет примерно:
Код:
matchers-condition: and
matchers:
- type: dsl
name: wp
dsl:
- '/wp-content/themes/'
- '/wp-includes/'
- 'name="generator" content="wordpress'
- '<!-- performance optimized by w3 total cache. learn more: http://www.w3-edge.com/wordpress-plugins/'
condition: or
- type: dsl
dsl:
- 'status_code == 200'
- 'status_code == 403'
- 'status_code == 401'
- 'status_code == 301'
- 'status_code == 302'
condition: orВообщем то, советую.
Документация по нукле и dsl.
nuclei/SYNTAX-REFERENCE.md at dev · projectdiscovery/nuclei
Nuclei is a fast, customizable vulnerability scanner powered by the global security community and built on a simple YAML-based DSL, enabling collaboration to tackle trending vulnerabilities on the ...github.comDNS Protocol - ProjectDiscovery Documentation
Learn about using DNS with Nucleidocs.projectdiscovery.io
GitHub - projectdiscovery/dsl: DSL engine
DSL engine. Contribute to projectdiscovery/dsl development by creating an account on GitHub.github.com
