资源介绍
劫持
hiJack将(使用crt.sh-证书透明性)收集目标的子域。 如果目标子域包含未注册的任何cname,它将通知您。
灵感来自bsides zuerich的@seckle_ch演讲
用法
添加一个附加子域文件(每行1个主机)和一个特定的DNS解析器/ Desktop $的目标示例java -jar hijack.jar oz-web.com / home / ozzi / additionalSubdomainFile 172.0.100.100
Starting
3 subdomains found via crt.sh dork
Testing for AXFR transfer with [ns3.hosttech.ch, ns2.hosttech.ch, ns1.hosttech.ch]
All AXFR transfers failed
1 subdomains pro