Xray命令
被动扫描
1 | xray webscan --listen 127.0.0.1:9999 --html-output xray.html |
验证存活
1 | httpx -silent -stats -l open-domain.txtls -fl 0 -mc 200,302,403,404,204,303,400,401 -o newurls.txt |
回显单个子域名、验证存活
1 | ./subfinder -d testexex.com --silent | ./ksubdomain v --silent --only-domain --stdin | ./httpx --silent -stats -fl 0 -o newurls.txt |
批量指纹扫描
1 | ./ehole finger -l url.txt -o result.xlsx |
回显单个子域名,并去重
1 | ./subfinder -d bibvip.com --silent | sort | uniq | ./ksubdomain v --silent --only-domain --stdin -o 1.log |
回显多种数据、验证存活
1 | ./subfinder -d bibvip.com --silent | ./ksubdomain v --silent --only-domain --stdin | ./httpx -title -td -status-code -title -follow-redirects -ip |
批量子域名第三方收集、去重
1 | ./subfinder -dL domain.txt --silent | sort | uniq | ./ksubdomain v --silent --only-domain --stdin -o 1.log |
子域名第三方收集、验证存活
1 | ./subfinder -dL domain.txt --silent | ./ksubdomain v --silent --only-domain --stdin | ./httpx --silent -stats -fl 0 -o newurls.txt |
批量子域名爆破收集
1 | ./ksubdomain e -silent --only-domain --dl domain.txt | ./ksubdomain v --silent --only-domain --stdin -o 5.log |
子域名爆破收集、存活验证
1 | ./ksubdomain e -silent --only-domain --dl domain.txt | ./httpx --silent -stats -fl 0 -o newurls.txt |
第二层域名爆破收集
1 | ./subfinder -dL domain.txt --silent | ./ksubdomain e --silent --only-domain --stdin |
第二层域名爆破收集、去重
1 | ./subfinder -dL domain.txt --silent | sort | uniq | ./ksubdomain e --silent --only-domain --stdin -o 1.log |
整体去重
1 | cat 5.log | sort |uniq > 6.log |
1 | nmap -n --unique --resolve-all -Pn --min-hostgroup 64 --max-retries 0 --host-timeout 10m --script-timeout 3m -oX 11.xml --version-intensity 9 --min-rate 10000 -T4 starfish.testexex.com |
1 | ./scan4all -l 11.xml -ceyeapi 2b8e073ef7b6cdd1ef7bfd571bd7ca4b -ceyedomain d1qc7a.ceye.io -csv -o output.csv -v |
