GitHub子域名发现工具在渗透测试中的5个实战应用技巧
GitHub子域名发现工具在渗透测试中的5个实战应用技巧
【免费下载链接】github-subdomainsFind subdomains on GitHub.项目地址: https://gitcode.com/gh_mirrors/gi/github-subdomains
GitHub子域名发现工具(github-subdomains)是一款专门用于在GitHub代码仓库中搜索目标域名子域名的渗透测试工具。这款基于Go语言开发的工具能够通过GitHub API智能搜索代码库,发现开发人员无意中泄露的子域名信息,为安全测试人员提供宝贵的目标资产发现能力。在本文中,我将分享5个实战应用技巧,帮助你高效利用这个工具进行渗透测试和漏洞挖掘。
🔍 工具核心功能解析
github-subdomains工具的核心功能是通过GitHub的代码搜索API,查找包含目标域名相关信息的代码仓库。它支持多种搜索策略:
- 基础搜索:直接搜索包含目标域名的代码
- 扩展模式:使用
-e参数启用扩展搜索,查找类似<dummy>example.<tld>的变体 - 多语言支持:支持JavaScript、Python、Java、Go、Ruby、PHP等20种编程语言的代码搜索
- 噪声过滤:内置噪声关键词列表(api、private、secret、internal等),提高搜索精度
📊 工具预览与界面展示
从预览图中可以看到,工具运行时显示详细的配置信息和搜索进度,包括使用的令牌数量、搜索关键词、延迟设置等关键信息。
🚀 一键安装与快速配置
安装方法
# 方法一:使用go install直接安装 go install github.com/gwen001/github-subdomains@latest # 方法二:从源码编译 git clone https://gitcode.com/gh_mirrors/gi/github-subdomains cd github-subdomains go installGitHub令牌配置
工具需要GitHub API令牌才能正常工作,支持三种配置方式:
- 单个令牌:
-t your_token_here - 多个令牌:
-t token1,token2,token3 - 令牌文件:创建
.tokens文件,每行一个令牌
也可以设置环境变量:export GITHUB_TOKEN=your_token_here
🎯 渗透测试实战应用技巧
技巧1:目标资产发现与侦察
在渗透测试的信息收集阶段,使用github-subdomains可以发现目标公司未公开的子域名:
github-subdomains -d example.com -t your_github_token这个命令会搜索GitHub上所有包含example.com相关信息的代码,找出开发人员可能无意中泄露的内部子域名,如api.example.com、staging.example.com、dev.example.com等。
技巧2:扩展模式挖掘隐藏资产
启用扩展模式可以找到更多变体格式的子域名:
github-subdomains -d example.com -e -t your_github_token扩展模式会搜索类似<任意前缀>example.<任意后缀>的格式,能够发现开发人员在代码中使用的各种测试环境、临时域名等隐藏资产。
技巧3:多令牌并发加速搜索
当需要搜索大量目标时,使用多个GitHub令牌可以显著提高搜索速度:
# 创建.tokens文件 echo "token1" >> .tokens echo "token2" >> .tokens echo "token3" >> .tokens # 使用多个令牌进行搜索 github-subdomains -d target.com -t .tokens工具会自动管理令牌的速率限制,当一个令牌达到限制时会自动切换到下一个,并在1分钟后重新启用被限制的令牌。
技巧4:输出结果整合与处理
工具默认将结果保存到<域名>.txt文件中,你可以使用-o参数指定输出文件:
github-subdomains -d target.com -t your_token -o results.txt获取结果后,可以结合其他工具进行进一步处理:
# 使用nmap进行端口扫描 cat results.txt | while read subdomain; do nmap -sS -p 80,443,8080,8443 $subdomain; done # 使用httpx进行HTTP服务探测 cat results.txt | httpx -title -status-code -tech-detect技巧5:自动化集成到渗透测试流程
将github-subdomains集成到你的自动化渗透测试脚本中:
#!/bin/bash TARGET=$1 TOKEN=$2 echo "开始搜索 $TARGET 的子域名..." github-subdomains -d $TARGET -t $TOKEN -o "${TARGET}_subdomains.txt" echo "子域名发现完成,共找到 $(wc -l < ${TARGET}_subdomains.txt) 个子域名" # 后续处理 if [ -s "${TARGET}_subdomains.txt" ]; then echo "开始进行漏洞扫描..." # 这里可以添加其他扫描工具的调用 fi🔧 高级配置与优化建议
调整搜索参数
在main.go文件中,你可以找到工具的完整配置选项。关键参数包括:
- 延迟设置:工具自动计算请求延迟以避免速率限制
- 并发控制:默认最大并发数为30个goroutine
- 搜索策略:支持按索引时间排序等高级搜索选项
自定义搜索关键词
虽然工具内置了语言和噪声过滤,但你也可以根据具体需求修改:
- 语言文件:languages.txt包含了支持的编程语言列表
- 噪声文件:noise.txt包含了过滤用的噪声关键词
⚠️ 使用注意事项与最佳实践
- 遵守GitHub服务条款:确保你的使用符合GitHub的API使用政策
- 尊重目标隐私:仅对你有权测试的目标使用此工具
- 合理控制频率:避免过于频繁的请求导致IP或令牌被封禁
- 结果验证:所有发现的子域名都需要手动验证,避免误报
- 法律合规:确保你的渗透测试活动获得合法授权
📈 实际案例与效果评估
在实际的渗透测试项目中,github-subdomains通常能够发现传统子域名枚举工具(如subfinder、amass)无法找到的隐藏资产。特别是在以下场景中效果显著:
- 企业代码泄露:员工将包含内部域名的代码上传到公开仓库
- 配置错误:开发环境配置文件中包含生产环境域名
- 测试代码:单元测试或集成测试中使用的测试域名
- 文档注释:代码注释中提到的内部系统域名
🎉 总结与进阶建议
github-subdomains作为一款专业的GitHub代码搜索工具,在渗透测试的资产发现阶段具有独特的价值。通过智能搜索GitHub上的公开代码,它能够发现传统扫描方法难以触及的隐藏资产。
进阶建议:
- 结合其他子域名枚举工具,构建完整的资产发现流程
- 定期运行搜索,监控目标的新代码提交
- 建立自动化告警机制,及时发现敏感信息泄露
- 参与工具的开发与改进,贡献你的想法和代码
记住,工具只是辅助,真正的价值在于安全测试人员的专业判断和持续学习。祝你在渗透测试的道路上越走越远!🔒
【免费下载链接】github-subdomainsFind subdomains on GitHub.项目地址: https://gitcode.com/gh_mirrors/gi/github-subdomains
创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考