- 简介
- 目录大纲
- 最新文档
0x23 插入端口号的 API
编写一个 API 接口,用于插入端口号,然后编写测试脚本,读取文件中的端口号,一行一个端口和服务名(服务名可以为空),使用 tab 符分割,然后利用 API 插入数据。
myh0st - 2025年12月2日 17:15
第七步:自动获取未截图网站进行自动化截图
截图并上传 实现逻辑 1、基于 API 获取未经过截图的网站地址列表,参考脚本:test_website_status_api.py,状态值为 0 表示未截图 2、调用浏览器截图,基于 API 完成截图上传,参考脚本:upload_img 脚本路径 cd /tools/auto_site_screen python3 auto_screen.py 新增功能(暂不实现,必要性不大) 截图的同时获取……
myh0st - 2025年12月2日 17:13
第五步:网站信息自动化获取
主要目标是通过平台获取网站地址,然后采用多线程技术完成网站信息获取。 实现逻辑 1、通过 API 接口从服务器端获取所有有效子域名列表,参考脚本:test_download_active_subdomains ~~2、通过 API 接口从服务器端获取域名和端口的组合数据,参考脚本:test_domain_port_pairs~~ 3、组合两个文件,使用多线程技术完成网站信息获取,参考脚本:site……
myh0st - 2025年12月1日 10:24
0x02 基于主域名自动分析数据
设计开发一个 API 用于更新与主域名直接关联的数据,为 API 提供 json 格式的数据包,在 API 获取到数据之后,将数据存入相关联的表中。 在此之前,需要更新注册商信息、IP 信息,如果信息存在,则获取相对应的 ID 值,填入下面的信息。 提取 subdomain 的前缀,更新 dns 字典,如果前缀为空不更新,如果前缀已更新至数据库,则命中次数加一,获取前缀的方式,就是将子域名中的主域……
myh0st - 2025年11月20日 10:22
0x05 新增黑名单域名表
有一些非可测资产需要配置,所以需要新建一个表用于存储这类资产,后续针对这类资产不做安全测试。 创建一个新表,用于存储子域名黑名单,关键字段:关键正则、关联域名,同步创建相关增删改查页面。
myh0st - 2025年11月19日 11:49
0x01 获取主域名接口
1、获取所有属于有效状态且不存在泛解析的域名 2、获取一个无所属企业的域名 获取有效状态且无泛解析的域名 : GET /api/new_domain_list/?valid_no_wildcard=true 获取无所属企业的域名 : GET /api/new_domain_list/?no_company=true 组合使用 (获取有效状态、无泛解析且无所属企业的域名): GET /api/new……
myh0st - 2025年11月17日 16:35
第五部分:服务端设计用于执行命令
针对端口扫描,dns 枚举时,采用国外的 vps 主机,获得的结果更加准确,所以采用 API 方式调用第三方工具。 部署环境 1. 安装Python 3和必要的系统依赖 ``` 更新软件包列表 sudo apt update 安装Python 3、pip和必要的系统依赖 sudo apt install -y python3 python3-pip python3-dev build-essent……
myh0st - 2025年11月17日 09:52
3、完成子域名解析工作
用于对已知子域名做解析操作 运行服务: python3 subdomain_verify_server.py 调用方式 上传子域名列表文件进行验证: curl -X POST -H "X-API-TOKEN: your_secure_token_here" -F "subdomains_file=@subdomains.txt" http://localhost:5002/subdomai……
myh0st - 2025年11月17日 09:51
0x20 更新 POC 漏洞信息表
设计开发一个 API,用于更新 nuclei 的扫描结果,提供指纹编号,漏洞 POC 名称、漏洞 url 三个参数,然后 API 更新: 1、漏洞发现方式也就是漏扫工具,选择 nuclei,如果没有,则创建 2、漏洞名称选择【通用漏洞系统】,如果没有,则创建 3、漏洞 URL 插入到历史接口信息表中,接口哈希以完整URL进行md5计算,发现方式选择【POC扫描】如果没有则创建,其他字段默认 4、漏……
myh0st - 2025年11月13日 17:43
0X04 新增存储 JS 文件路径的表
需要创建两个表: 表一(js 详情表):存储 js 文件路径,包含字段:js 完整路径、响应长度、top100 字节内容 表二(js 记录表):用来存储网站调用了那些js,包含字段:网站地址(关联网站记录)、js 路径(关联 js 详情) 同步创建一个 js 记录页,展示网站地址、js 路径、js 响应长度,内容 top10,同时创建增改查页面。
myh0st - 2025年11月13日 16:52