二阶 - 子域接管扫描仪
二阶工具是一种基于网络安全的工具,用于扫描 Web 应用程序以抓取应用程序并收集敏感的参数化 URL 和其他匹配特定模式和规则的数据。该工具采用 Golang 语言开发,可在 GitHub 平台上使用。该工具由各种配置文件组成,用于在目标域上执行各种爬取任务和扫描任务。
注意:由于 Second-Order 是基于 Golang 语言的工具,因此您的系统上需要有一个 Golang 环境。
Kali Linux OS中二阶工具的安装
步骤 1 :如果您的系统中已经下载了 Golang,请通过检查 Golang 的版本来验证安装,使用以下命令。
go version
第二步:从GitHub获取二阶仓库或者克隆二阶工具,使用如下命令。
go install -v github.com/mhmdiaa/second-order@latest
Step 3 : 现在工具安装成功,查看工具的帮助页面,更好地了解工具的使用。
second-order -h
使用二阶工具
示例 1 :扫描 geeksforgeeks.org 目标域
./second-order -target http://geeksforgeeks.org -config config/takeover.json
在此示例中,我们使用 takeover.json 配置文件进行子域接管。我们正在扫描目标域 geeksforgeeks.org。
示例 2 :使用其他配置文件
./second-order -target http://geeksforgeeks.org -config config/parameters.json
在下面的屏幕截图中,我们列出了可用于抓取目的的 JSON 配置文件。
我们正在使用 parameters.json 配置文件。
我们得到了由参数组成的 URL。
