Echocipher/Subdomain-Takeover Echocipher/Subdomain-Takeover

  • Stars
    star
    126
  • Rank 284,543 (Top 6 %)
  • Language
    Python
  • Created over 5 years ago
  • Updated over 3 years ago
Twitter logo Share LinkedIn logo Share Facebook logo Share
Echocipher/Subdomain-Takeover
github

Echocipher

Reviews

There are no reviews yet. Be the first to send feedback to the community and the maintainers!

Repository Details

一个子域名接管检测工具

Python 3.7

Subdomain-Takeover

一个子域名接管检测工具

版权

author:Echocipher

mail:[email protected]

blog:https://echocipher.github.io

关于Subdomain-Takerover

本项目是我为OneForAll准备的一个模块,为方便使用,特意提取出来单独使用,用于检测子域名接管风险,相关内容可以在Subdomain-Takeover查看,目前支持以下服务检测:

Github, Heroku, Unbounce, Tumblr, Shopify, Instapage, Desk, Campaignmonitor, Cargocollective, Statuspage, Amazonaws, Cloudfront, Bitbucket, Smartling, Acquia, Fastly, Pantheon, Zendesk, Uservoice, Ghost, Freshdesk, Pingdom, Tilda, Wordpress, Teamwork, Helpjuice, Helpscout, Cargo, Feedpress, Surge, Surveygizmo, Mashery, Intercom, Webflow, Kajabi, Thinkific, Tave, Wishpond, Aftership, Aha, Brightcove, Bigcartel, Activecompaign, Compaignmonitor, Acquia, Proposify, Simplebooklet, Getresponse, Vend, Jetbrains, Azure

并且支持以下服务自动接管:

Github

由于恰好与个人需求重叠,便提上了日程,目前还处在开发阶段,由于是为已有框架写的一个模块,目前框架内已有并发部分,因此此处只是简单的功能函数,代码会慢慢完善,日后会与个人其他项目结合,优化期间如果您有什么好的建议或遇到了BUG,请联系我:[email protected],期待与您的交流。

使用说明

git clone https://github.com/Echocipher/Subdomain-Takeover.git
cd Subdomain-Takeover/
pip install -r requirements.txt
python subdomain_takeover.py -u <target>
python subdomain_takerover.py -u <target> -c True

其中-h参数可以查看帮助,-u参数后面跟待检测目标,-c参数为自动接管功能选项,非必选选项,当它的值为True时,可以完成自动接管的操作(目前仅支持Github),注意:默认情况下,不允许使用-c参数,本函数仅作为安全人员对已有授权项目完成测试工作和学习交流使用,如作他用所承受的法律责任一概与作者无关,下载使用即代表同意作者观点

如果选择使用自动接管功能,则需要对config.yml进行配置:

tokens: 
  - name: github
    user: Github用户名
    token: Github Token值

其中user为我们在Github注册的用户名,token为我们在Github上的个人访问令牌,要确保此令牌有创建存储库、引用、修改内容等权限,你可以在这里创建令牌:https://github.com/settings/tokens

运行截图

usage check auto_takeover

使用视频

https://youtu.be/BXcOrS21KGs

开发日志

  • 2019/08/13 初步功能完成。
  • 2019/08/14 相关知识总结完成,指纹优化。
  • 2019/08/15 Github自动接管完成。
  • 2019/08/16 Github自动接管,已支持全自动接管

待完成

  1. 指纹完善,服务商识别优化(2019/08/14)
  2. 自动接管(2019/08/15)
  3. 相关知识整理总结(2019/08/14 详情请访问Subdomain-Takeover
  4. 判断逻辑完善 (2019/08/18)
  5. 支持多个目标检测,多进程+协程的实现 (2019/08/20 精灵师傅已经加入到OneForAll
  6. 全站爬虫模块的联动
  7. Broken Link Hijacking
  8. 域名监控服务
  9. 视频录制 (2019/08/16)

感谢

  1. 感谢SubOversubjack提供的指纹列表,以及OneForAll项目中各位师傅的积极交流。
  2. 感谢IFBBPROkyle师傅以及群主大人提供的域名。
  3. 感谢我的女朋友,假如没有你的陪伴,我应该早写完了。

说明

本项目仅进行漏洞探测工作,无漏洞利用、攻击性行为,开发初衷仅为方便安全人员对授权项目完成测试工作和学习交流使用,请使用者遵守当地相关法律,勿用于非授权测试,如作他用所承受的法律责任一概与作者无关,下载使用即代表使用者同意上述观点

附《中华人民共和国网络安全法》。

More Repositories

1

AUTO-EARN

一个利用OneForAll进行子域收集、Shodan API端口扫描、Xray漏洞Fuzz、Server酱的自动化漏洞扫描、即时通知提醒的漏洞挖掘辅助工具
C
728
star
2

Pentest-Wiki

规范渗透测试报告中的漏洞名称以及修复建议
130
star
3

Resource-list

“网址”传输助手,记载一下平时用到好的在线网址。
80
star
4

AssProtectScan

Refactoring weakscan to python3
Python
9
star
5

AutoAntiAv

基于Django的自动化免杀平台
7
star
6

HackeroneSpider

A spider for Hackerone
Python
5
star
7

Magic-Book-Of-High-Salary

一本自用“魔法书”,总结trick,所学习知识均来源于网络,稍作总结,也希望能够帮助到其他想要进入信息安全行业的同学。Gitbook:
4
star
8

Echocipher

1
star