关于SubOver
SubOver是一款功能强大的子域名接管测试工具,该工具原先采用Python语言开发,后续使用了Golang进行重写。自该工具重构开始,它一直以速度和运行效率为首要目标。到目前为止,当前版本的SubOver支持检测30多项服务,这一点也是该工具的强大之处。
当前版本的SubOver使用Golang的并发特性进行开发,因此速度非常快。在该工具的帮助下,广大研究人员可以轻松检测和报告潜在的子域名接管问题。
工具要求
Golang
工具安装
由于该工具基于Golang开发,因此我们首先需要在本地设备上安装并配置好Golang环境,除此之外无需其他任何依赖组件。
Go安装
go get github.com/Ice3man543/SubOver
源码获取
广大研究人员可以使用下列命令将该项目源码克隆至本地:
git clone https://github.com/Ice3man543/SubOver.git
工具使用
./SubOver -l subdomains.txt
参数解析
-l:指定子域名列表文件路径(每个子域名按行分隔);
-a:检测所有的主机,忽略CNAME;
-t:设置并发线程数量;
-v:显示Verbose输出(默认false);
-https:强制使用HTTPS连接(默认为HTTP);
-timeout:设置自定义超时时间(默认为10s);
-h:显示工具帮助信息;
支持检测的服务
Github, Heroku, Unbounce, Tumblr, Shopify, Instapage, Desk, Tictail, Campaignmonitor, Cargocollective, Statuspage, Amazonaws, Cloudfront, Bitbucket, Smartling, Acquia, Fastly, Pantheon, Zendesk, Uservoice, Ghost, Freshdesk, Pingdom, Tilda, Wordpress, Teamwork, Helpjuice, Helpscout, Cargo, Feedpress, Surge, Surveygizmo, Mashery, Intercom, Webflow, Kajabi, Thinkific, Tave, Wishpond, Aftership, Aha, Brightcove, Bigcartel, Activecompaign, Compaignmonitor, Acquia, Proposify, Simplebooklet, Getresponse, Vend, Jetbrains, Azure
工具运行截图
许可证协议
本项目的开发与发布遵循BSD-2-Clause开源许可证协议。
本文内容不用于商业目的,如涉及知识产权问题,请权利人联系51Testing小编(021-64471599-8017),我们将立即处理
