dom-red
用于检查域名列表是否存在开放重定向漏洞的小脚本。
安装
$ git clone https://github.com/Naategh/dom-red.git
$ cd dom-red && pip install -r requirements.txt
$ python dom-red.py -h
________ ________ _________
___ __ \____________ ___ ___ __ \__________ /
__ / / / __ \_ __ `__ \ __ /_/ / _ \ __ /
_ /_/ // /_/ / / / / / / _ _, _// __/ /_/ /
/_____/ \____//_/ /_/ /_/ /_/ |_| \___/\__,_/
Author :: Naategh
usage: dom-red.py [-h] -d DOMAIN -p PAYLOAD [-i] [-v]
optional arguments:
-h, --help show this help message and exit
-d DOMAIN, --domain DOMAIN
Path of domains list
-p PAYLOAD, --payload PAYLOAD
Path of payloads list
-i, --include Include a slash at end of URLs
-v, --verbose Show more results
特征
- 在 URL 末尾添加斜线以避免某些错误
- 详细输出
- 保存成功结果
示例
$ python dom-red.py -d /root/domains.txt -p /root/payloads.list -i $ python dom-red.py -d /root/domains.txt -p /root/payloads.txt -v -i -o ./res.txt
它如何有用?
国内下载链接
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
