S
Есть скрипт, который дает "валидные" резолверы https://github.com/teknogeek/fresh.py, но думаю для амасса лучше ручками собирать
спасибо
Size: a a a
2020 May 26
VP
можешь рассказать поподробней как настраивать / создавать собственные резолверы?
https://www.dionach.com/blog/how-to-use-owasp-amass-an-extensive-tutorial/
создавать свои собственные резолверы это что то новое, я так не умею)
под своими имеется ввиду найденные так или иначе самостоятельно в интернете, и добавленные в конфиг. Это не полное решение проблемы, рано или поздно тебя забанит почти любой резолвер если долго его мучать
Please note that you can specify your own DNS resolvers either with the use of the “-r” and “-rf” flags or within the config.ini file. Using the “-r” flag you can specify the IP addresses of DNS resolvers at the command, while with the “-rf” you can specify a file containing these.
создавать свои собственные резолверы это что то новое, я так не умею)
под своими имеется ввиду найденные так или иначе самостоятельно в интернете, и добавленные в конфиг. Это не полное решение проблемы, рано или поздно тебя забанит почти любой резолвер если долго его мучать
S
https://www.dionach.com/blog/how-to-use-owasp-amass-an-extensive-tutorial/
создавать свои собственные резолверы это что то новое, я так не умею)
под своими имеется ввиду найденные так или иначе самостоятельно в интернете, и добавленные в конфиг. Это не полное решение проблемы, рано или поздно тебя забанит почти любой резолвер если долго его мучать
Please note that you can specify your own DNS resolvers either with the use of the “-r” and “-rf” flags or within the config.ini file. Using the “-r” flag you can specify the IP addresses of DNS resolvers at the command, while with the “-rf” you can specify a file containing these.
создавать свои собственные резолверы это что то новое, я так не умею)
под своими имеется ввиду найденные так или иначе самостоятельно в интернете, и добавленные в конфиг. Это не полное решение проблемы, рано или поздно тебя забанит почти любой резолвер если долго его мучать
окей, спасибо что пояснил, статью эту я читал)
как раз не так тебя понял про свои собственные резолверы
как раз не так тебя понял про свои собственные резолверы
VP
окей, спасибо что пояснил, статью эту я читал)
как раз не так тебя понял про свои собственные резолверы
как раз не так тебя понял про свои собственные резолверы
плюс не стоит кормить ему много вайлдардов в списке сразу.
Ну то есть если в баунти есть и *.mail.ru и *city-mobil.ru, не надо скармливать амассу список, запусти лучше по одному, сначала мейлру, потом ситимобил, через некоторое время после мейлру. Ну либо фигачь с 2 разных впс просто, на первом mail.ru, на втором ситимобил
Ну то есть если в баунти есть и *.mail.ru и *city-mobil.ru, не надо скармливать амассу список, запусти лучше по одному, сначала мейлру, потом ситимобил, через некоторое время после мейлру. Ну либо фигачь с 2 разных впс просто, на первом mail.ru, на втором ситимобил
V
А чем amass лучше massdns?
᠌
А чем amass лучше massdns?
Сбором инфы с других сервисов наверн
VP
А чем amass лучше massdns?
если использовать чисто брут, то ничем. Массднс будет в разы быстрее. Но у амасса куча разных модулей (и это еще бОльшая часть хантеров даже близко не понимает как правильно их юзать), включая даже айпи рейнджи, апи саблистера (что забавно, некоторые до сих пор параллельно с амассом юзают саблистер, хотя он в амасс уже встроен) и еще 100500 источников
S
Кстати, раз зашел вопрос о vps: кто какие юзает?
BF
Кстати, раз зашел вопрос о vps: кто какие юзает?
Хощусь у друга в ЕКАЦОДе
V
Кстати, раз зашел вопрос о vps: кто какие юзает?
digital ocean
V
Но это так, для тестового сервака с ботом
k
Интересно, в айхоре всё ещё ходят рейдеры или уже все )
Я не помню чем эта история закончилась и закончилась ли
Я не помню чем эта история закончилась и закончилась ли
k
Я бы не советовал там сидеть
У них, скажем так, руководство нестабильное
У них, скажем так, руководство нестабильное
᠌
Кстати, раз зашел вопрос о vps: кто какие юзает?
Vultr
᠌
BF
У меня вообще сервер бесплатный по блату, лол...
V
У кого-то было такое, что нафаззил субдоменов, проверяешь каждый, а там везде такое:
V
K
Зайди из другого браузера)