shuffleDNS 使用教程

项目介绍

shuffleDNS 是一个基于 Go 语言编写的工具，它是对 massdns 的一个封装，旨在通过主动探测和通配符处理来枚举有效的子域名。shuffleDNS 具有简单且模块化的代码库，使得贡献变得容易。它支持快速简单的主动子域名扫描，智能处理通配符子域名，并优化了易用性，支持标准输入输出，便于集成到工作流程中。

项目快速启动

安装

从二进制文件安装

1. 下载适用于您操作系统的二进制文件。
2. 解压并移动到您的 $PATH 中：

tar -xzvf shuffledns-linux-amd64.tar.gz
mv shuffledns-linux-amd64 /usr/bin/shuffledns
shuffledns -h

从源码安装

shuffleDNS 需要 Go 1.13 或更高版本。运行以下命令获取仓库：

GO111MODULE=on go get -u -v github.com/projectdiscovery/shuffledns/cmd/shuffledns

运行

解析子域名

要解析子域名列表，可以通过 -list 选项传递子域名列表：

shuffledns -d example.com -list example.com-subdomains.txt -r resolvers.txt

探测子域名

使用 -w 选项指定字典文件，并通过 -mode bruteforce 指定探测模式：

shuffledns -d hackerone.com -w wordlist.txt -r resolvers.txt -mode bruteforce

应用案例和最佳实践

案例一：枚举有效子域名

假设您有一个目标域名 example.com，并且有一个包含潜在子域名的字典文件 wordlist.txt，您可以使用 shuffleDNS 来枚举有效的子域名：

shuffledns -d example.com -w wordlist.txt -r resolvers.txt -mode bruteforce

案例二：处理通配符子域名

shuffleDNS 的一个特殊功能是能够处理多级基于 DNS 的通配符，并且使用非常少的 DNS 请求。例如，当所有子域名都解析时，可能会导致大量无效结果。shuffleDNS 通过跟踪指向一个 IP 的子域名数量，并在超过某个小阈值时检查所有级别的通配符来处理这种情况。

典型生态项目

shuffleDNS 通常与其他项目如 massdns 和 projectdiscovery 系列工具一起使用，形成一个强大的子域名枚举和解析生态系统。这些工具包括：

• massdns: 一个高性能的 DNS 解析器，shuffleDNS 基于此项目构建。
• subfinder: 一个子域名发现工具，用于从各种来源发现子域名。
• httpx: 一个快速且多功能的 HTTP 工具包，用于对子域名进行 HTTP 探测。

通过这些工具的组合使用，可以构建一个全面的子域名枚举和解析工作流程。