چگونه با Sub-Scout ریکان اولیه را به صورت اتومیشن شده انجام داده و ASM را توسعه دهیم؟

چگونه با Sub-Scout ریکان اولیه را به صورت اتومیشن شده انجام داده و ASM را توسعه دهیم؟

در این بخش قصد داریم توضیح دهیم که Sub-Scout چگونه عمل می‌کند و چگونه شما می‌توانید از آن در جریان کار شناسایی استفاده کنید.

شما می‌توانید یک لیست از زیردامنه‌های شناخته شده که از Amass یا هر ابزار جمع‌آوری دیگر زیردامنه‌ها پیدا کردید، تهیه کنید. و یک لیست از دامنه‌های داخل اسکوپ تهیه کنید.

  1. ساخت کلمات کلیدی و لیست زیردامنه‌های pre-permutation:

در ابتدا اسکریپت، با حذف کردن رشته دامنه‌هایی از فایل know_subdomain.txt ، یک فایل از کلمات کلیدی می‌سازد.

مثال: dev01.yahoo.com

فایل کلمه کلیدی: dev01

سپس sub-scout هر دامنه را در scope.txt می‌خواند و آن را به عنوان پسوند به فایل کلمه کلیدی اضافه می‌کند و خروجی آن را در فایلی در دایرکتوری /separator ذخیره می‌کند.

مثال:

know_subdomain.txt (contents) → dev01.yahoo.com ; stage01.aol.com

Scope.txt (contents) → yahoo.com ; aol.com

keyword file(contents) → dev01. ; stage01

خروجی ایجاد می‌شود:

yahoo.com (contents) → dev01.yahoo.com; stage01.yahoo.com

aol.com (contents) → dev01.aol.com; stage01.aol.com
  1. ساخت قوانین و لیست permutation:

Sub-scout از ابزار Regulator استفاده می‌کند که اخیرا برای ایجاد لیست‌های premutation زیردامنه‌ها با استفاده از یادگیری خودکار regexes منتشر شده است.

بنابراین، ابتدا قوانینی را با استفاده از لیست premutation pre- و scope.txt را ایجاد می‌کنیم. تمامی قوانین در داخل دایرکتوری /rules ذخیره می‌شود. سپس sub-scout فایل هر قانون را براساس دامنه‌های در محدوده (in-scope) می‌گیرد و آن را به ابزارهای تنظیم‌کننده می‌فرستد تا لیست نهایی premutation را ایجاد کند. خروجی این در دایرکتوری /permutation ذخیره می‌شود.

  1. Resolving لیست دامنه premutation:

Sub-scout فایل resolvers.txt را از گیت‌هاب دانلود می‌کند. ( شما اگر نمی‌خواهید به دلیل مسائل امنیتی چیزی را به طور خارجی دانلود کنید، می توانید لیست resolver خود را تهیه کنید. فقط این فایل را قبل از اجرای ابزار در دایرکتوری خروجی قرار دهید) اگر resolvers.txt وجود نداشته باشد، به طور خودکار دانلود خواهد شد.  Sub-Scout از PureDns برای resolve فایل‌های زیر دامنه premutation ایجاد شده استفاده می‌کند و آن‌ها را در دایرکتوری /live_domain ذخیره می‌کند.

  1. httpx و Aquatone:

پس از دریافت تمام زیردامنه‌های فعال، اسکریپت، httpx را برای جستجوی http و https اجرا می‌کند و نتایج را در فایل subdomains_resolved_httpx.txt در دایرکتوری /live_domain ذخیره می‌کند. Aquatone بر روی PureDns برای گرفتن اسکرین‌شات و گزارش‌ها اجرا می‌شود.

  1. Wayback

Wayback بر روی دامنه‌هایی که در scope.txt آمده است اجرا می‌شود و کل نتایج Wayback در /wayback_output ذخیره می‌شود.

  1. katana و فایل‌های فعال .js :

Katana بر روی تمامی زیردامنه‌های فعال یافت‌شده اجرا می‌شود و فقط فایل‌های .js ذخیره می‌شوند. خروجی katana با فایل خروجی Wayback  ترکیب می‌شود. فقط فایل .js استخراج می‌شود و در فایل /javascript/unchecked_js_file ذخیره می‌شود. Httpx بر روی فایل‌های unchecked_js برای دریافت فایل‌های فعال جاوااسکریپت اجرا می‌شود و خروجی در /javascript/live_js_file.txt ذخیره می‌شود (live_js_file ممکن است برخی نتایج مثبت نادرست از httpx داشته باشد).

زمانی که تمامی مراحل به پایان رسید، دایرکتوری‌هایی که نیاز نیستند پاک می‌شوند.” /separator, /rules, /permutation”

این اسکریپت به زبان bash نوشته شده است و هر خروجی در فایل‌های مختلفی ذخیره می‌شوند بنابراین شما می‌توانید ابزارهایتان را اضافه کنید و یا فایل‌های ایجاد شده را در ابزارهای مختلف و یا در جریان کار pip کردن استفاده کنید

 لینک Sub-Scout

جریان کار Sub scout

subscout

در آینده ابزارهای بیشتری اضافه خواهد شد مانند:

1- اعلان.

2- اجرای جریان کار دوباره و دوباره برای بدست آوردن سریع‌ترین نتایج بهتر.

3- مطابقت خروجی ذخیره شده با خروجی جدید و اعلام (نشان دادن) نتایج جدید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *