А
Не надо брутит. Можеш взять лист.
Добавить с листа каждое слово как префикс. И сохранить.
А потом проверить через dnsprobe
Добавить с листа каждое слово как префикс. И сохранить.
А потом проверить через dnsprobe
Я про это
Size: a a a
2020 November 11
GO
Я про это
Так быстрее. На прямую брутить дольше.
Можеш сам попробовать брутить хоть через ffuf
ffuf -u http://FUZZ.example.com -w wordlist -t 500
Можеш сам попробовать брутить хоть через ffuf
ffuf -u http://FUZZ.example.com -w wordlist -t 500
А
Так быстрее. На прямую брутить дольше.
Можеш сам попробовать брутить хоть через ffuf
ffuf -u http://FUZZ.example.com -w wordlist -t 500
Можеш сам попробовать брутить хоть через ffuf
ffuf -u http://FUZZ.example.com -w wordlist -t 500
А с чего ты взял что он изначально говорил не про amass/subfinder/etc, а руками? Да и кто будет перебирать днс ффафом, когда есть томномном с его тулзами
Речь шла только про список
Речь шла только про список
s
А с чего ты взял что он изначально говорил не про amass/subfinder/etc, а руками? Да и кто будет перебирать днс ффафом, когда есть томномном с его тулзами
Речь шла только про список
Речь шла только про список
Я использовал gobuster
GO
А с чего ты взял что он изначально говорил не про amass/subfinder/etc, а руками? Да и кто будет перебирать днс ффафом, когда есть томномном с его тулзами
Речь шла только про список
Речь шла только про список
Не понял. Я предложил алтернативу. Дальше дело ваше :)
GO
Я сам вобше перестал брутить.
A
Не надо брутит. Можеш взять лист.
Добавить с листа каждое слово как префикс. И сохранить.
А потом проверить через dnsprobe
Добавить с листа каждое слово как префикс. И сохранить.
А потом проверить через dnsprobe
А через dnsprobe это не "брутить"?
GO
Aba
А через dnsprobe это не "брутить"?
По сути да
SN
Почему нет доступа напрямую к ns сервакам чтобы не было этой ебанины с брутфорсом - чтобы в один запрос получить все возможные поддомены
BF
Почему нет доступа напрямую к ns сервакам чтобы не было этой ебанины с брутфорсом - чтобы в один запрос получить все возможные поддомены
Есть
BF
dnsrecon умеет это делать
BF
Но это не на всех серваках прокатывает, на части да, но в основном уже нет
SN
Или если бы бб проги сразу указывали все живые поддомены
I
Почему нет доступа напрямую к ns сервакам чтобы не было этой ебанины с брутфорсом - чтобы в один запрос получить все возможные поддомены
называется AXFR запрос)
SN
Бб прога хочет результата и вот не было б этой ебанины с поддоменами, так как все багзантеры часть поддоменов не видят или не могут найти а они есть
SN
Получаеться база поддоменов есть реальных всех а доступа нет
AA
Бб прога хочет результата и вот не было б этой ебанины с поддоменами, так как все багзантеры часть поддоменов не видят или не могут найти а они есть
Никто б тогда не находил интересные не изученые домены и было бы скучно без рекона
GD
Бб прога хочет результата и вот не было б этой ебанины с поддоменами, так как все багзантеры часть поддоменов не видят или не могут найти а они есть
Многие компании не в курсе того, чем владеют
VS
называется AXFR запрос)
Олдовый баг прославленный Серегой Беловым 😁
WS
Странная вещь, пейлоад в гете %3b%61%73%64%22%29%3b%61%6c%65%72%74%28%29%28%22%71%77%65
Я.Браузер на базе хромиума - не работает
Хром - работает
Я.Браузер на базе хромиума - не работает
Хром - работает