关于HEDnsExtractor
HEDnsExtractor是一款功能强大的域名与IP安全评估工具,该工具使用到了Hurricane Electric门户提供的能力,可以帮助广大研究人员快速识别网络系统和IP地址,并对目标网络执行安全评估、扫描和分析。
功能介绍
1、支持通过命令行参数或STDIN自动识别目标网络系统的IP地址;
2、支持基于IP地址提取目标网络系统信息;
3、支持从目标网络提取相关域名;
工具安装
由于该工具基于Go语言开发,因此我们首先需要在本地设备上安装并配置好Go v1.2语言环境。
接下来,广大研究人员可以直接使用下列命令将该项目源码克隆至本地:
git clone https://github.com/HuntDownProject/HEDnsExtractor.git
除此之外,我们还可以直接使用go install命令来安装HEDnsExtractor:
go install -v github.com/HuntDownProject/hednsextractor/cmd/hednsextractor@latest
工具使用帮助
下列命令可以直接查看工具帮助信息:
usage -h
工具帮助信息如下:
HEDnsExtractor - Raw html extractor from Hurricane Electric portal! Usage: hednsextractor [flags] Flags: CONFIGURATION: -vt-api-key string Virustotal API密钥 OTHER OPTIONS: -only-domains 仅显示域名信息 -only-networks 仅显示网络系统信息 -vt 显示Virustotal评级 -vt-score string 要显示的最小Virustotal评级(默认为"0") -target string 要查询的目标IP地址或网络系统 -silent 显示静默模式输出 -verbose 显示Verbose模式输出
工具运行
获取hackerone.com所使用的IP地址,并仅枚举网络系统:
nslookup hackerone.com | awk '/Address: / {print $2}' | hednsextractor -silent -only-networks [INF] [104.16.99.52] 104.16.0.0/12 [INF] [104.16.99.52] 104.16.96.0/20
获取hackerone.com所使用的IP地址,并仅枚举域名(可以使用tail命令来显示前十个结果):
nslookup hackerone.com | awk '/Address: / {print $2}' | hednsextractor -silent -only-domains | tail -n 10 herllus.com hezzy.store hilariostore.com hiperdrop.com hippratas.online hitsstory.com hobbyshop.site holyangelstore.com holzfallerstore.fun homedescontoo.com
与Virustotal结合使用
编辑工具配置文件config.yaml,并添加你的Virustotal API密钥:
cat $HOME/.config/hednsextractor/config.yaml
文件内容如下:
# hednsextractor配置文件 # generated by https://github.com/projectdiscovery/goflags # 仅显示域名 #only-domains: false # 仅显示网络系统 #only-networks: false # 显示Virustotal评级 #vt: false # 要显示的最小Virustotal评级 #vt-score: 0 # 要查询的目标IP地址或网络系统 #target: # 显示静默模式输出 #silent: false # 显示 Verbose模式输出 #verbose: false # Virustotal API密钥 vt-api-key: Your API Key goes here
工具运行后的输出结果如下:
_______ ______ _ _______ _______ _________ _______ _______ _______ _________ _______ _______ | /|( ____ ( __ ( ( /|( ____ ( ____ | /|__ __/( ____ )( ___ )( ____ \__ __/( ___ )( ____ ) | ) ( || ( /| ( )| ( || ( /| ( /( / ) ) ( | ( )|| ( ) || ( / ) ( | ( ) || ( )| | (___) || (__ | | ) || | || (_____ | (__ (_) / | | | (____)|| (___) || | | | | | | || (____)| | ___ || __) | | | || ( ) |(_____ )| __) ) _ ( | | | __)| ___ || | | | | | | || __) | ( ) || ( | | ) || | | ) || ( / ( ) | | | ( ( | ( ) || | | | | | | || ( ( | ) ( || (____/| (__/ )| ) |/____) || (____/( / ) | | | ) __| ) ( || (____/ | | | (___) || ) __ |/ |(_______/(______/ |/ )_)_______)(_______/|/ | )_( |/ __/|/ |(_______/ )_( (_______)|/ __/ [INF] Current hednsextractor version v1.0.0 [INF] [104.16.0.0/12] domain: ohst.ltd VT Score: 0 [INF] [104.16.0.0/12] domain: jxcraft.net VT Score: 0 [INF] [104.16.0.0/12] domain: teatimegm.com VT Score: 2 [INF] [104.16.0.0/12] domain: debugcheat.com VT Score: 0
工具运行截图
许可证协议
本项目的开发与发布遵循GPL-3.0开源许可证协议。
项目地址
HEDnsExtractor:【GitHub传送门】
本文作者:, 转载请注明来自FreeBuf.COM
# IP地址 # 域名安全 # 网络系统安全 # IP安全