我們都有這樣的經(jīng)歷，有時(shí)候光靠手動(dòng)去查找和驗(yàn)證目標(biāo)的子域名，效率實(shí)在太低了。而且在紅藍(lán)對(duì)抗演練中，我更希望能夠快速獲得可靠的數(shù)據(jù)支持，以便于制定相應(yīng)的防御策略。

正好這時(shí)看到個(gè)開源工具——Dome。這是一款基于Python的腳本工具，它不僅可以主動(dòng)掃描，還能被動(dòng)獲取子域名，對(duì)我們的工作幫助非常大。在護(hù)網(wǎng)的時(shí)候，我們需要盡量把目標(biāo)的暴露面降低。

Dome 的被動(dòng)模式可以在不與目標(biāo)建立連接的情況下獲取子域名，這對(duì)于隱蔽性是很有幫助的。想象一下，在一些重保的項(xiàng)目中，我們必須保持低調(diào)，確保攻擊者無(wú)法輕易獲知我們的掃掠行為。

而在我們進(jìn)行滲透測(cè)試模擬的時(shí)候，使用Dome的主動(dòng)模式則顯得尤為關(guān)鍵。通過暴力破解子域名，能夠快速識(shí)別出潛在的攻擊面。我特別喜歡它的靈活性，你可以選擇純暴力破解，也可以使用自定義詞表進(jìn)行掃描，給了我很大的自由度來調(diào)整策略。

此外，Dome 還支持多個(gè)OSINT來源和API，可以讓我在短時(shí)間內(nèi)收集到更多的信息。第一次使用后，我發(fā)現(xiàn)它的輸出結(jié)果也非常容易閱讀，彩色的展示讓信息一目了然。我特別推薦在多域名掃描時(shí)開啟線程支持，明顯提升了掃描效率，節(jié)省了不少時(shí)間。

想要獲取工具的小伙伴可以直接拉至文章末尾

我們來提取并討論上述工具描述中涉及的網(wǎng)絡(luò)安全關(guān)鍵技術(shù)點(diǎn)：

下載鏈接

https://github.com/v4d1/Dome

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級(jí)服務(wù)市場(chǎng)：https://www.ijiandao.com/