Part1 前言
不想写东西,或者说换种说法 有些东西还没写完,有些系列也还没整完。就放一个昨天摸鱼写的东西。
如图,每个系列都还是会按照自己的风格来写,代码审计实战等都会结合自己挖掘或审计过的案例进行结合知识点的风格去写,几个系列会慢慢放出来,一切随时间,最后每个系列也都会汇总为一个合计订本。
Part2 工具使用
python4 god_bak.py -f url.txt
Part3 正文
开发该工具的核心原因就是:
打攻防,遇见过很多案例以自己域名为缩写的备份文件名,想着就写了一个。
工具原理:
这里的核心就是字典生成
切割URL,获取域名部分,再根据.进行切割为各个部分,然后进行拼接常见的压缩扩展名。
-d的意义就是随机去除掉生成字典里面的字符,进而生成一些特殊名的域名字典,如缩写等。
生成的字典如下
Part4 拓展思考
上面这种字典思路除了这个以外还有没有其他的拓展使用呢?
比如拓展进行写一个burp的插件 动态根据域名生成一个密码字典,然后进行构造爆破。
最后
链接地址:
https://github.com/goddemondemongod/god_bak
