关于SecondOrderSecondOrder是一款强大的子域接管漏洞安全扫描工具。以特定形式响应数据的规则或URL地址等数据,以帮助研究人员扫描Web应用程序并发现潜在的二级子域接管问题。工具安装(一)直接使用广大研究人员可以直接从项目的[Releases页面]下载预构建的工具代码,解压后直接使用。(2)源码安装该工具基于Go语言开发,因此研究人员在使用该工具前需要安装并配置Go语言环境。我们推荐使用Gov1.17版本。安装命令如下:goinstall-vgithub.com/mhmdiaa/second-order@latest(3)Docker安装dockerpullmhmdiaa/second-order工具使用(1)命令行选项-targetstring设置目标URLaddress-config字符串配置文件(默认为“config.json”)-depthint爬网深度(默认为1)-headervalueHeader名称和值,以分号分隔,例如'Name:Value'-insecureacceptuntrustedSSL/TLScertificate-outputstring存放输出结果的目录(默认为“output”)-threadsint运行线程数(默认为10)(2)配置文件该工具在工具的config目录下提供了参考配置文件sampleprojectExample:LogQueries:该文件设置了工具需要在爬取的页面中搜索的“标签”-“属性”映射。例如,"a":"href"表示该工具将记录每个a标签的每个href属性。LogNon200Queries:该文件设置工具需要在爬取的页面中搜索的“标签”-“属性”映射,只记录不返回“200”状态码的有效URL地址。LogInline:需要记录内部内容的标签,如“标题”、“脚本”等。数据输出本工具所有的扫描结果都会存储在JSON文件中,我们可以指定具体存储的数据和位置。LogQueries的输出存储在attributes.json中:{"https://example.com/":{"input[name]":["user","id","debug"]}}LogNon200Queries的输出存储在非200-url-attributes.json:{"https://example.com/":{"script[src]":["https://cdn.old_abandoned_domain.com/app.js",]}}LogInline的输出存储在inline.json中:{"https://example.com/":{"title":["Example-Home"]},"https://example.com/login":{"title":["Example-login"]}}检测二级子域名接管的工具使用建议:takeover.json;收集标签内容和导入的JS代码:javascript.json;查找目标主机托管的静态文件:cdn.json;收集name属性,构建自定义暴力破解字典参数:parameters.json;项目地址二阶:[GitHub传送门]
