BF
Кто-нибудь amass использует для брута поддоменов? Проблема: после определенного количества времени после запуска брут перестает работать.
Так и есть! Я его юзаю
Size: a a a
2020 May 26
BF
Решение - брутить Гобастером
S
Так и есть! Я его юзаю
не нашел солющена, кроме как юзать гобастер?
᠌
не нашел солющена, кроме как юзать гобастер?
Попробуй открыть issue на girhub, если такогого ещё нет
BF
не нашел солющена, кроме как юзать гобастер?
Нет, не нашёл. Амасс в этом плане реально сосёт. Я так случайно чисто обратил внимание на это, когда он перестал нормально работать
BF
Лучший инструмент для перечисления поддоменов оказался говном! Вот такие дела, только собственный писать теперь
J
Кто-нибудь amass использует для брута поддоменов? Проблема: после определенного количества времени после запуска брут перестает работать.
Сабфафнд в пассивном и гобастер для брута
S
окей, другой вопрос:
у кого-нибудь aquatone v1.6.0 или v1.7.0 нормально работает?
у кого-нибудь aquatone v1.6.0 или v1.7.0 нормально работает?
echo ya.ru | ./aquatone -debug
aquatone v1.6.0 started at 2020-05-26T12:04:20-04:00
[agent:url_screenshotter] Located Chrome/Chromium binary at /usr/bin/chromium
Targets : 1
Threads : 2
Ports : 80, 443, 8000, 8080, 8443
Output dir : .
[agent:tcp_port_scanner] Received new host: ya.ru
[agent:tcp_port_scanner] Port 443 is closed on ya.ru
[agent:tcp_port_scanner] Port 80 is closed on ya.ru
[agent:tcp_port_scanner] Port 8000 is closed on ya.ru
[agent:tcp_port_scanner] Port 8080 is closed on ya.ru
[agent:tcp_port_scanner] Port 8443 is closed on ya.ru
S
окей, другой вопрос:
у кого-нибудь aquatone v1.6.0 или v1.7.0 нормально работает?
у кого-нибудь aquatone v1.6.0 или v1.7.0 нормально работает?
echo ya.ru | ./aquatone -debug
aquatone v1.6.0 started at 2020-05-26T12:04:20-04:00
[agent:url_screenshotter] Located Chrome/Chromium binary at /usr/bin/chromium
Targets : 1
Threads : 2
Ports : 80, 443, 8000, 8080, 8443
Output dir : .
[agent:tcp_port_scanner] Received new host: ya.ru
[agent:tcp_port_scanner] Port 443 is closed on ya.ru
[agent:tcp_port_scanner] Port 80 is closed on ya.ru
[agent:tcp_port_scanner] Port 8000 is closed on ya.ru
[agent:tcp_port_scanner] Port 8080 is closed on ya.ru
[agent:tcp_port_scanner] Port 8443 is closed on ya.ru
J
А другой домен пробовал? Так для разнообразия
S
А другой домен пробовал? Так для разнообразия
echo google.com | ./aquatone -debug
aquatone v1.6.0 started at 2020-05-26T12:10:54-04:00
[agent:url_screenshotter] Located Chrome/Chromium binary at /usr/bin/chromium
Targets : 1
Threads : 2
Ports : 80, 443, 8000, 8080, 8443
Output dir : .
[agent:tcp_port_scanner] Received new host: google.com
[agent:tcp_port_scanner] Port 443 is closed on google.com
[agent:tcp_port_scanner] Port 80 is closed on google.com
[agent:tcp_port_scanner] Port 8000 is closed on google.com
[agent:tcp_port_scanner] Port 8080 is closed on google.com
[agent:tcp_port_scanner] Port 8443 is closed on google.com
m
Насколько актуально вообще брутить параметры именно в url в случае POST запросов? Может получалось у кого таким образом обойти какие-нибудь проверки?
m
echo google.com | ./aquatone -debug
aquatone v1.6.0 started at 2020-05-26T12:10:54-04:00
[agent:url_screenshotter] Located Chrome/Chromium binary at /usr/bin/chromium
Targets : 1
Threads : 2
Ports : 80, 443, 8000, 8080, 8443
Output dir : .
[agent:tcp_port_scanner] Received new host: google.com
[agent:tcp_port_scanner] Port 443 is closed on google.com
[agent:tcp_port_scanner] Port 80 is closed on google.com
[agent:tcp_port_scanner] Port 8000 is closed on google.com
[agent:tcp_port_scanner] Port 8080 is closed on google.com
[agent:tcp_port_scanner] Port 8443 is closed on google.com
Эти домены у тебя резолвятся? Ну или попробуй время ожидания увеличить.
S
Эти домены у тебя резолвятся? Ну или попробуй время ожидания увеличить.
Спасибо за совет. Увеличение дефолтного таймаута помогло
J
echo google.com | ./aquatone -debug
aquatone v1.6.0 started at 2020-05-26T12:10:54-04:00
[agent:url_screenshotter] Located Chrome/Chromium binary at /usr/bin/chromium
Targets : 1
Threads : 2
Ports : 80, 443, 8000, 8080, 8443
Output dir : .
[agent:tcp_port_scanner] Received new host: google.com
[agent:tcp_port_scanner] Port 443 is closed on google.com
[agent:tcp_port_scanner] Port 80 is closed on google.com
[agent:tcp_port_scanner] Port 8000 is closed on google.com
[agent:tcp_port_scanner] Port 8080 is closed on google.com
[agent:tcp_port_scanner] Port 8443 is closed on google.com
вообще через эхо у меня тоже не работает по какой то причине
если запихать домены в файл
и сделать
cat domains.txt | aquatone
то начинает работать
если запихать домены в файл
и сделать
cat domains.txt | aquatone
то начинает работать
V
Спасибо
VP
Кто-нибудь amass использует для брута поддоменов? Проблема: после определенного количества времени после запуска брут перестает работать.
это не амасс. Попробуй задачку на логику, почему внезапно после брута(читай резолва) пары лямов доменов он перестает работать
⟁E
это не амасс. Попробуй задачку на логику, почему внезапно после брута(читай резолва) пары лямов доменов он перестает работать
Устает?
Запыхался?
Запыхался?
S
это не амасс. Попробуй задачку на логику, почему внезапно после брута(читай резолва) пары лямов доменов он перестает работать
справедливое замечание, но в моем случае, если перезапустить амасс заново, он также продложает успешно брутить опять до определенного момента