VHosts-Sieve

黑客资讯hacker2020-08-28 8:08:1413152A⁺A^-

1593001676_5ef346cc4dccc.jpg!small

VHosts-Sieve

VHosts-Sieve是一款可以在不能分析域中检索出云虚拟主机的强劲专用工具。

专用工具免费下载&安裝

众多客户能够应用以下指令免费下载和安裝VHosts-Sieve，并配备相对的依靠部件：

git clone https://github.com/dariusztytko/vhosts-sieve.git

pip3 install -r vhosts-sieve/requirements.txt

专用工具应用

获得子域名列表（例如，应用Amass）：

$ amass enum -v -passive -o domains.txt -d example.com -d example-related.com

应用vhosts-sieve.py查寻云虚拟主机：

$ python3 vhosts-sieve.py -d domains.txt -o vhosts.txt

Logs dir: None

Max domains to resolve: -1

Max IPs to scan: -1

Max vhost candidates to check: -1

Ports to scan: [80, 443, 8000, 8008, 8080, 8443]

SNI enabled: False

Threads number: 16

Timeout HTTP: 5.0s

Timeout TCP: 3.0s

Verbose: False

User agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:68.0) Gecko/20100101 Firefox/68.0

Resolving 12 domains...

Scanning 1 IPs...

Finding vhosts (active IPs: 1, vhost candidates: 7)...

Saved results (4 vhosts)

輸出文档里将包括专用工具取得成功发觉的云虚拟主机，数据储存文件格式以下：

165.22.264.81 80 http False zxcv.example.com 301

165.22.264.81 443 https False zxcv.example.com 200 dev.example.com 200 admin.example.com 401

在其中的每一行将包括以下信息内容：

1、IP地址

2、服务器端口

3、检验到的协议书（HTTP或HTTPS）

4、“Stopped”标识（参照文本文档）

5、取得成功发觉的云虚拟主机目录（包括回应状态码）

系统日志纪录

已取得成功发觉的云虚拟主机回到的回应信息内容可能被纪录在系统日志中，可根据-l或--logs-dir选择项开展配备。

工作方案

为了更好地扫描仪并发觉云虚拟主机，专用工具可能实行以下实际操作：

1、键入文档中的网站域名将必须被分析为IPv4详细地址。

2、依据分析結果，网站域名可能被区划成以下2个类：

(1)已域名解析

(2)未域名解析（云虚拟主机候选者）

3、对已域名解析相匹配的IP地址开展扫描仪，并扫描仪Web端口，默认设置为80、443、8000、8008、8080、8433。

4、对于每一个开放端口，对云虚拟主机候选者开展认证。

云虚拟主机候选者认证

云虚拟主机候选者的认证体制以下：

1、推送任意云虚拟主机（失效的服务器Header）要求；

2、储存回应数据信息做为参照；

3、应用云虚拟主机候选者回到的回应与参照相对做比照：

(1)假如回应相近，则绕过云虚拟主机候选者；

(2)不然，将云虚拟主机候选者标识为合理的云虚拟主机；

4、为了更好地提升正输出功率，能够附加加上推送以下Header：

(1)X-Forwarded-For: 127.0.0.1

(2)X-Originating-IP: [127.0.0.1]

(3)X-Remote-IP: 127.0.0.1

(4)X-Remote-Addr: 127.0.0.1

5、此外，假如发觉了过多合理的云虚拟主机，则会终止认证，并将結果标识为“Stopped”；

一定要注意，全部全过程中不用将回应状态码考虑到以内，就算是4xx或5xx回应，由于别的內容才算是非常值得深入分析的。

SNI

对于HTTPS协议书，很有可能必须根据服务器Header和SNI（TLS拓展）来推送云虚拟主机候选者认证要求，那样能够解析xml到一些存有弱安全性配备的SNI代理商，客户能够应用--enable-sni选择项来开启SNI方式。

性能优化

对于包括过千二级域名的大中型互联网，很有可能必须很多钟头才可以进行云虚拟主机候选者的认证，这时就可以应用下列选项来提高响应速度：

1、限定默认设置扫描仪的端口号：80, 443, 8000, 8008, 8080, 8443，仅打开443端口扫描仪（-p, --ports-to-scan）；

2、提升扫描仪线程数（-t, --threads-number）；

3、限定必须分析的网站域名总数（-max domains）；

4、限定要扫描仪的IP地址总数（-max ips）；

5、限定要查验的云虚拟主机备选总数（--max-vhost-candidates）；

6、降低请求超时時间（--timeout tcp，--timeout http）；