|
4 S: R- o# G" v. w/ C, m* \
: h, G Z9 J$ G" T m. S
项目描述Sylas(塞拉斯)是我很喜欢的一款游戏《英雄联盟》(League of Legends)里的英雄他在面板数值已经足够可观的情况下,其终极技能其人之道又能窃取其他英雄的终极技能为己用我觉得塞拉斯很适合代表这个项目,我们在插件的基础功能开发完成之后,又再思考与其他项目联动的可能,尽可能地把我们手头上现有的idea跟这个项目联动融合,使Sylas成为战场上能独当一面的存在。 5 x8 Z% r; Z, y% z1 o
——林晨@0chencc功能 主动搜索设定好根域名之后,会从历史流量中抓取与根域名相关的所有子域名展示并且储存到数据库中 被动搜索当使用burp代理时,会从经过burp的流量中抓取域名进行储存不需要开启,插件启动以及数据库连接之后就会自动拉取。
B+ s$ s! X) Q- ?6 A4 O# G 相似域名模糊匹配会对相似的域名进行匹配,符合正则的就拉取入库 支持mysql/sqlite我们打算思考一下这个工具与后期其他工具的联动,故而选择了mysql作为数据库,根据鸭王师傅@TheKingOfDuck的反馈,我们又添加了Sqlite作为支持。
8 c; J6 ~, w( S2 L4 Z/ w 目前是默认使用Sqlite作为数据库,降低用户的使用成本 与Bscan的联动这部分就是我所说的Mysql的联动,在目前的版本中,BurpDomain将支持定时每1分钟从Mysql数据库中拉取Bscan测活的数据,但Bscan的能力远不止于此。
1 e& G% Y( G q3 _7 U+ i( p6 _4 I 我在Todo List里添加了将Bscan漏扫的能力也结合在BurpDomain上如果有需要支持其他数据库,请大家在issue里反馈,我收到反馈之后会立即加上。
; V1 y7 ~1 J4 `9 d7 [5 s; }9 q 项目地址:https://github.com/Acmesec/Sylas 文章发在:(点击下方关注,持续更新更多渗透学习资源)新一代子域名收集工具mp.weixin.qq.com/s/vFkVqyah_f6HJhQ7PkcmAg
1 W# e* {7 o; h1 O
3 n. ?0 r+ O1 V4 e1 e
; B) D% h5 O9 e3 p$ X0 L6 o. F! }$ G" [' z
' \ i$ e& ^- [$ Z. G/ L0 N: G' @
/ }4 ~) t! u9 [0 }4 I |