关于HEDnsExtractor

HEDnsExtractor是一款功能强大的域名与IP安全评估工具，该工具使用到了Hurricane Electric门户提供的能力，可以帮助广大研究人员快速识别网络系统和IP地址，并对目标网络执行安全评估、扫描和分析。

功能介绍

1、支持通过命令行参数或STDIN自动识别目标网络系统的IP地址；

2、支持基于IP地址提取目标网络系统信息；

3、支持从目标网络提取相关域名；

工具安装

由于该工具基于Go语言开发，因此我们首先需要在本地设备上安装并配置好Go v1.2语言环境。

接下来，广大研究人员可以直接使用下列命令将该项目源码克隆至本地：

git clone https://github.com/HuntDownProject/HEDnsExtractor.git

除此之外，我们还可以直接使用go install命令来安装HEDnsExtractor：

go install -v github.com/HuntDownProject/hednsextractor/cmd/hednsextractor@latest

工具使用帮助

下列命令可以直接查看工具帮助信息：

usage -h

工具帮助信息如下：

HEDnsExtractor - Raw html extractor from Hurricane Electric portal!     Usage:    hednsextractor [flags]     Flags:  CONFIGURATION:     -vt-api-key string  Virustotal API密钥     OTHER OPTIONS:     -only-domains     仅显示域名信息     -only-networks     仅显示网络系统信息     -vt                显示Virustotal评级     -vt-score string     要显示的最小Virustotal评级（默认为"0"）     -target string       要查询的目标IP地址或网络系统     -silent             显示静默模式输出     -verbose           显示Verbose模式输出

工具运行

获取hackerone.com所使用的IP地址，并仅枚举网络系统：

nslookup hackerone.com | awk '/Address: / {print $2}' | hednsextractor -silent -only-networks     [INF] [104.16.99.52] 104.16.0.0/12  [INF] [104.16.99.52] 104.16.96.0/20

获取hackerone.com所使用的IP地址，并仅枚举域名（可以使用tail命令来显示前十个结果）：

nslookup hackerone.com | awk '/Address: / {print $2}' | hednsextractor -silent -only-domains | tail -n 10     herllus.com  hezzy.store  hilariostore.com  hiperdrop.com  hippratas.online  hitsstory.com  hobbyshop.site  holyangelstore.com  holzfallerstore.fun  homedescontoo.com

与Virustotal结合使用

编辑工具配置文件config.yaml，并添加你的Virustotal API密钥：

cat $HOME/.config/hednsextractor/config.yaml

文件内容如下：

# hednsextractor配置文件  # generated by https://github.com/projectdiscovery/goflags     # 仅显示域名  #only-domains: false     # 仅显示网络系统  #only-networks: false     # 显示Virustotal评级  #vt: false     # 要显示的最小Virustotal评级  #vt-score: 0     # 要查询的目标IP地址或网络系统  #target:     # 显示静默模式输出  #silent: false     # 显示 Verbose模式输出  #verbose: false     # Virustotal API密钥  vt-api-key: Your API Key goes here

工具运行后的输出结果如下：

_______  ______   _        _______  _______          _________ _______  _______  _______ _________ _______  _______  |     /|(  ____ (  __   ( (    /|(  ____ (  ____ |     /|__   __/(  ____ )(  ___  )(  ____ \__   __/(  ___  )(  ____ )  | )   ( || (    /| (    )|    ( || (    /| (    /(    / )   ) (   | (    )|| (   ) || (    /   ) (   | (   ) || (    )|  | (___) || (__    | |   ) ||    | || (_____ | (__      (_) /    | |   | (____)|| (___) || |         | |   | |   | || (____)|  |  ___  ||  __)   | |   | || ( ) |(_____  )|  __)     ) _ (     | |   |     __)|  ___  || |         | |   | |   | ||     __)  | (   ) || (      | |   ) || |    |      ) || (       / ( )     | |   | ( (   | (   ) || |         | |   | |   | || ( (     | )   ( || (____/| (__/  )| )    |/____) || (____/( /    )   | |   | )  __| )   ( || (____/   | |   | (___) || )  __  |/     |(_______/(______/ |/    )_)_______)(_______/|/     |   )_(   |/   __/|/     |(_______/   )_(   (_______)|/   __/     [INF] Current hednsextractor version v1.0.0  [INF] [104.16.0.0/12] domain: ohst.ltd VT Score: 0  [INF] [104.16.0.0/12] domain: jxcraft.net VT Score: 0  [INF] [104.16.0.0/12] domain: teatimegm.com VT Score: 2  [INF] [104.16.0.0/12] domain: debugcheat.com VT Score: 0

工具运行截图

许可证协议

本项目的开发与发布遵循GPL-3.0开源许可证协议。

项目地址

HEDnsExtractor：【GitHub传送门】