Sub-Domain TakeOver Vulnerability Scanner Tutorial Deface 2021
-Sub-Domain TakeOver Vulnerability Scanner
Kerentanan pengambil-alihan domain terjadi ketika sub-domain (subdomain.example.com) menunjuk ke suatu layanan (mis: GitHub, AWS / S3, ..) yang telah dihapus atau dihapus. Ini memungkinkan penyerang untuk mengatur halaman pada layanan yang sedang digunakan dan mengarahkan halaman mereka ke sub-domain itu. Misalnya, jika subdomain.example.com menunjuk ke halaman GitHub dan pengguna memutuskan untuk menghapus halaman GitHub mereka, penyerang sekarang dapat membuat halaman GitHub, tambahkan file CNAME yang berisi subdomain.example.com, dan klaim subdomain.example .com. Untuk informasi lebih lanjut: di sini
Layanan yang didukung
'AWS/S3'
'BitBucket'
'CloudFront'
'Github'
'Shopify'
'Desk'
'Fastly'
'FeedPress'
'Ghost'
'Heroku'
'Pantheon'
'Tumbler'
'Wordpress'
'Desk'
'ZenDesk'
'TeamWork'
'Helpjuice'
'Helpscout'
'S3Bucket'
'Cargo'
'StatuPage'
'Uservoice'
'Surge'
'Intercom'
'Webflow'
'Kajabi'
'Thinkific'
'Tave'
'Wishpond'
'Aftership'
'Aha'
'Tictail'
'Brightcove'
'Bigcartel'
'ActiveCampaign'
'Campaignmonitor'
'Acquia'
'Proposify'
'Simplebooklet'
'GetResponse'
'Vend'
'Jetbrains'
'Unbounce'
'Tictail'
'Smartling'
'Pingdom'
'Tilda'
'Surveygizmo'
'Mashery'
Installation:
git clone https://github.com/m4ll0k/takeover.git
cd takeover
python3 setup.py install
or:
wget -q https://raw.githubusercontent.com/m4ll0k/takeover/master/takeover.py && python3 takeover.py
Usage
$ python3 takeover.py -d www.domain.com -v
$ python3 takeover.py -d www.domain.com -v -t 30
$ python3 takeover.py -d www.domain.com -p http://127.0.0.1:8080 -v
$ python3 takeover.py -d www.domain.com -o <output.txt> or <output.json> -v
$ python3 takeover.py -l uber-sub-domains.txt -o output.txt -p http://xxx.xxx.xxx.xxx:8080 -v
$ python3 takeover.py -d uber-sub-domains.txt -o output.txt -T 3 -v
Thanks You For Reading !
See You Next Time :)
Kerentanan pengambil-alihan domain terjadi ketika sub-domain (subdomain.example.com) menunjuk ke suatu layanan (mis: GitHub, AWS / S3, ..) yang telah dihapus atau dihapus. Ini memungkinkan penyerang untuk mengatur halaman pada layanan yang sedang digunakan dan mengarahkan halaman mereka ke sub-domain itu. Misalnya, jika subdomain.example.com menunjuk ke halaman GitHub dan pengguna memutuskan untuk menghapus halaman GitHub mereka, penyerang sekarang dapat membuat halaman GitHub, tambahkan file CNAME yang berisi subdomain.example.com, dan klaim subdomain.example .com. Untuk informasi lebih lanjut: di sini
Layanan yang didukung
'AWS/S3'
'BitBucket'
'CloudFront'
'Github'
'Shopify'
'Desk'
'Fastly'
'FeedPress'
'Ghost'
'Heroku'
'Pantheon'
'Tumbler'
'Wordpress'
'Desk'
'ZenDesk'
'TeamWork'
'Helpjuice'
'Helpscout'
'S3Bucket'
'Cargo'
'StatuPage'
'Uservoice'
'Surge'
'Intercom'
'Webflow'
'Kajabi'
'Thinkific'
'Tave'
'Wishpond'
'Aftership'
'Aha'
'Tictail'
'Brightcove'
'Bigcartel'
'ActiveCampaign'
'Campaignmonitor'
'Acquia'
'Proposify'
'Simplebooklet'
'GetResponse'
'Vend'
'Jetbrains'
'Unbounce'
'Tictail'
'Smartling'
'Pingdom'
'Tilda'
'Surveygizmo'
'Mashery'
Installation:
git clone https://github.com/m4ll0k/takeover.git
cd takeover
python3 setup.py install
or:
wget -q https://raw.githubusercontent.com/m4ll0k/takeover/master/takeover.py && python3 takeover.py
Usage
$ python3 takeover.py -d www.domain.com -v
$ python3 takeover.py -d www.domain.com -v -t 30
$ python3 takeover.py -d www.domain.com -p http://127.0.0.1:8080 -v
$ python3 takeover.py -d www.domain.com -o <output.txt> or <output.json> -v
$ python3 takeover.py -l uber-sub-domains.txt -o output.txt -p http://xxx.xxx.xxx.xxx:8080 -v
$ python3 takeover.py -d uber-sub-domains.txt -o output.txt -T 3 -v
Thanks You For Reading !
See You Next Time :)
