Hosts_scanV2优化版
附上地址:https://github.com/test502git/Hosts_scanV2
** 原版Hosts_scan规则
假如 12.12.12.12 直接访问时 假如页面为 aaaaaaa页面 碰撞host域名之后,再访问时页面也为aaaaaaa页面, 按照之前的host碰撞脚本规则,会一并提取出来,算有效,保存到hosts_ok.txt中
但其实这样的碰撞出来的页面其实并不是真实有效,因为就算不加域名访问都一样,既然直接访问IP也是一样的,就失去了host碰撞意义,也是一种非目标的资产,非目标,渗透也就没了意义,当资产过多时,人工排查起来也麻烦
Hosts_scanV2版本优化后的规则如下
假如 12.12.12.12 直接访问时 页面为 aaaaaaa页面 绑定host域名之后,再访问时 页面也为aaaaaaa页面,V2直接忽略~ 当然忽略的也会自动保存在ignored-req.txt中,防止遗漏
那什么才算有效? 只有当 12.12.12.12 直接访问时 页面为 aaaaaaa页面,或其他页面 碰撞host域名之后,再访问时 页面也为bbbbbb页面,算作有效碰撞 简单说,ip与域名 访问之间要有差别才算有效碰撞 image
欢迎大家体验
附上地址:https://github.com/test502git/Hosts_scanV2
