当前位置: 首页 > news >正文

Domainim:一款高效的企业级网络安全扫描工具

news 来源:原创 2024/9/21 3:19:56

关于Domainim

Domainim是一款功能强大的企业级网络安全扫描工具,该工具运行效率高,功能完善,可以帮助广大研究人员针对企业或组织网络执行大规模安全扫描任务。

该工具可以快速执行网络安全扫描和域名/子域名网络侦查任务,旨在使用OSINT、暴力破解以及DNS解析等技术提供关于目标组织网络安全态势的简要概述。该项目灵感来源于Sublist3r项目,其端口扫描模块基于NimScan项目实现其功能。

功能介绍

当前版本的Domainim支持下列功能:

1、子域名枚举(2个引擎 + 暴力破解);

2、用户友好的输出结果;

3、支持解析A记录(IPv4);

4、虚拟主机枚举;

5、反向DNS查询;

6、检测通配符子域名(用于暴力破解);

7、接受子域名作为输入;

8、支持将结果导出到JSON文件;

工具要求

最新版本的Nim环境

工具安装

由于该工具基于纯Nim开发,因此我们首先需要在本地设备上安装并配置好最新版本的Nim环境。

接下来,广大研究人员可以直接使用下列命令将该项目源码克隆至本地:

git clone https://github.com/pptx704/domainim.git

然后切换到项目目录中,使用nimble命令构建项目代码:

cd domainimnimble build

构建完成后,直接运行代码文件即可:

./domainim <domain> [--ports=<ports>]

除此之外,我们也可以直接访问该项目的【Releases页面】下载最新版本的预编译Domainim源码文件。

工具使用

./domainim <domain> [--ports=<ports> | -p:<ports>] [--wordlist=<filename> | l:<filename> [--rps=<int> | -r:<int>]] [--dns=<dns> | -d:<dns>] [--out=<filename> | -o:<filename>]

工具帮助信息

Usage:domainim <domain> [--ports=<ports> | -p:<ports>] [--wordlist=<filename> | l:<filename> [--rps=<int> | -r:<int>]] [--dns=<dns> | -d:<dns>] [--out=<filename> | -o:<filename>]domainim (-h | --help)Options:-h, --help              显示工具帮助信息-p, --ports             要扫描的端口,可选项:`all`, `none`, `t<n>`, [默认: `none`]-l, --wordlist          需要执行子域名爆破测试的字典文件路径-d, --dns                DNS解析器的IP和端口,[默认: system default]-r, --rps                  每秒发送的DNS查询DNS,[默认: 1024 req/s]-o, --out                 存储输出JSON文件的路径,文件名需包含`.json`后缀   

工具使用样例

./domainim nmap.org --ports=all
./domainim google.com --ports=none --dns=8.8.8.8#53
./domainim pptx704.com --ports=t100 --wordlist=wordlist.txt --rps=1500
./domainim pptx704.com --ports=t100 --wordlist=wordlist.txt --outfile=results.json
./domainim mysite.com --ports=t50,5432,7000-9000 --dns=1.1.1.1
./domainim domainim.com -p:t500 -l:wordlist.txt --dns:1.1.1.1#53 --out=results.json
./domainim sub.domainim.com --ports=all --dns:8.8.8.8 -t:1500 -o:results.json

输出结果样例

[{"subdomain": string,"data": ["ipv4": string,"vhosts": [string],"reverse_dns": string,"ports": [int]]}]

工具运行截图

许可证协议

本项目的开发与发布遵循MIT开源许可协议。

项目地址

Domainim:【GitHub传送门】

参考资料

GitHub - aboul3la/Sublist3r: Fast subdomains enumeration tool for penetration testers

GitHub - elddy/NimScan: 🚀 Fast Port Scanner 🚀

相关文章:

  • 北京网站建设多少钱?
  • 辽宁网页制作哪家好_网站建设
  • 高端品牌网站建设_汉中网站制作
  • gitee设置ssh公钥密码频繁密码验证
  • 【spring boot】初学者项目快速练手
  • 攻防世界 re新手模式
  • 分层评估的艺术:sklearn中的策略与实践
  • jenkins面试题全集
  • 前端经验:使用sheetjs导出CSV文本为excel
  • MATLAB学习日志DAY13
  • vulntarget-a靶机-复现报告
  • 1.Vue基础(@事件名+v-show+created+v-bind)
  • 2024 年 100 大数据科学面试问答
  • 字符的统计——423、657、551、696、467、535
  • Spring源码(六)--BeanFactory 实现与继承关系
  • Prompt工程:与AI聊天机器人更好地交流
  • 通俗地理解主动元数据管理
  • SQL Server 数据误删的恢复
  • 网络传输文件的问题
  • css系列之关于字体的事
  • gops —— Go 程序诊断分析工具
  • IndexedDB
  • Java教程_软件开发基础
  • LeetCode541. Reverse String II -- 按步长反转字符串
  • Python连接Oracle
  • python学习笔记-类对象的信息
  • session共享问题解决方案
  • 可能是历史上最全的CC0版权可以免费商用的图片网站
  • 离散点最小(凸)包围边界查找
  • 什么软件可以提取视频中的音频制作成手机铃声
  • 使用agvtool更改app version/build
  • 一起来学SpringBoot | 第三篇:SpringBoot日志配置
  • 一天一个设计模式之JS实现——适配器模式
  • ​​​​​​​sokit v1.3抓手机应用socket数据包: Socket是传输控制层协议,WebSocket是应用层协议。
  • ​软考-高级-信息系统项目管理师教程 第四版【第19章-配置与变更管理-思维导图】​
  • ‌‌雅诗兰黛、‌‌兰蔻等美妆大品牌的营销策略是什么?
  • ### RabbitMQ五种工作模式:
  • #APPINVENTOR学习记录
  • #Linux(make工具和makefile文件以及makefile语法)
  • #周末课堂# 【Linux + JVM + Mysql高级性能优化班】(火热报名中~~~)
  • (1)(1.13) SiK无线电高级配置(五)
  • (145)光线追踪距离场柔和阴影
  • (八)Spring源码解析:Spring MVC
  • (超简单)构建高可用网络应用:使用Nginx进行负载均衡与健康检查
  • (二开)Flink 修改源码拓展 SQL 语法
  • (附源码)SSM环卫人员管理平台 计算机毕设36412
  • (十七)Flink 容错机制
  • (四)汇编语言——简单程序
  • (限时免费)震惊!流落人间的haproxy宝典被找到了!一切玄妙尽在此处!
  • (游戏设计草稿) 《外卖员模拟器》 (3D 科幻 角色扮演 开放世界 AI VR)
  • (转)linux下的时间函数使用
  • (转)nsfocus-绿盟科技笔试题目
  • .NET Core实战项目之CMS 第十二章 开发篇-Dapper封装CURD及仓储代码生成器实现
  • .NET Micro Framework 4.2 beta 源码探析
  • .NET/C# 利用 Walterlv.WeakEvents 高性能地中转一个自定义的弱事件(可让任意 CLR 事件成为弱事件)
  • .Net6支持的操作系统版本(.net8已来,你还在用.netframework4.5吗)
  • .Net通用分页类(存储过程分页版,可以选择页码的显示样式,且有中英选择)
  • .py文件应该怎样打开?