Skip to content
体验新版
项目
组织
正在加载...
登录
切换导航
打开侧边栏
我是忠义
Hosts_scanV2
提交
bf4bd912
H
Hosts_scanV2
项目概览
我是忠义
/
Hosts_scanV2
通知
2
Star
0
Fork
0
代码
文件
提交
分支
Tags
贡献者
分支图
Diff
Issue
0
列表
看板
标记
里程碑
合并请求
0
DevOps
流水线
流水线任务
计划
Wiki
0
Wiki
分析
仓库
DevOps
项目成员
Pages
H
Hosts_scanV2
项目概览
项目概览
详情
发布
仓库
仓库
文件
提交
分支
标签
贡献者
分支图
比较
Issue
0
Issue
0
列表
看板
标记
里程碑
合并请求
0
合并请求
0
Pages
DevOps
DevOps
流水线
流水线任务
计划
分析
分析
仓库分析
DevOps
Wiki
0
Wiki
成员
成员
收起侧边栏
关闭侧边栏
动态
分支图
创建新Issue
流水线任务
提交
Issue看板
前往新版Gitcode,体验更适合开发者的 AI 搜索 >>
未验证
提交
bf4bd912
编写于
10月 30, 2021
作者:
N
null
提交者:
GitHub
10月 30, 2021
浏览文件
操作
浏览文件
下载
电子邮件补丁
差异文件
Update README.md
上级
5bf24b3a
变更
1
隐藏空白更改
内联
并排
Showing
1 changed file
with
27 addition
and
2 deletion
+27
-2
README.md
README.md
+27
-2
未找到文件。
README.md
浏览文件 @
bf4bd912
# Hosts_scanV2
这是一个用于IP和域名碰撞匹配访问的小工具优化版,能减少碰撞中出来的误报,旨意用来匹配出渗透过程中需要绑定hosts才能访问的弱主机或内部系统。
# Hosts_scanV2优化版
这是一个用于IP和域名碰撞匹配访问的小工具优化版, 能大大减少碰撞中出来的误报,旨意用来匹配出渗透过程中需要绑定hosts才能访问的弱主机或内部系统
# Hosts_scan原版规则如下
https://github.com/fofapro/Hosts_scan
假如 12.12.12.12 直接访问时 假如页面为 aaaaaaa页面
碰撞host域名之后,再访问时页面也为aaaaaaa页面, 按照之前的host碰撞脚本规则,会一并提取出来,算有效,保存到hosts_ok.txt中
但其实这样的碰撞出来的页面其实并不是真实有效,因为就算不加域名访问都一样,失去了host碰撞意义,也是一种误报,当资产过多时,人工排查起来也麻烦
# Hosts_scanV2版本优化后的规则如下
假如 12.12.12.12 直接访问时 页面为 aaaaaaa页面
绑定host域名之后,再访问时 页面也为aaaaaaa页面,V2直接忽略~
那什么才算有效? 只有当
12.
12.12.12 直接访问时 页面为 aaaaaaa页面,或其他页面
碰撞host域名之后,再访问时 页面也为bbbbbb页面,算作有效碰撞
简单说,ip与域名 访问之间要有差别才算有效碰撞
![
image
](
https://user-images.githubusercontent.com/50769953/139517788-0a8f6b81-b3df-4e09-ac07-0a35ef81fc31.png
)
# 使用
使用还是原版本一样,默认开启多线程模式,20线程,python3直接运行即可
读取 ip.txt 和 hosts.txt 遍历匹配访问
![
image
](
https://user-images.githubusercontent.com/50769953/139517797-6dc3cac0-bbc4-4d15-b85e-47acddbb2ab3.png
)
编辑
预览
Markdown
is supported
0%
请重试
或
添加新附件
.
添加附件
取消
You are about to add
0
people
to the discussion. Proceed with caution.
先完成此消息的编辑!
取消
想要评论请
注册
或
登录