这是一个用于IP和域名碰撞匹配访问的小工具优化版, 能大大减少碰撞中出来的假误报,只为寻找有效的碰撞,旨意用来匹配出渗透过程中需要绑定hosts才能访问的弱主机或内部系统
https://github.com/fofapro/Hosts_scan 假如 12.12.12.12 直接访问时 假如页面为 aaaaaaa页面 碰撞host域名之后,再访问时页面也为aaaaaaa页面, 按照之前的host碰撞脚本规则,会一并提取出来,算有效,保存到hosts_ok.txt中
但其实这样的碰撞出来的页面其实并不是真实有效,因为就算不加域名访问都一样,既然直接访问IP也是一样的,就失去了host碰撞意义,也是一种非目标的资产,非目标,渗透也就没了意义,人工排查起来也麻烦
假如 12.12.12.12 直接访问时 页面为 aaaaaaa页面 绑定host域名之后,再访问时 页面也为aaaaaaa页面,V2直接忽略~ 当然忽略的也会自动保存在ignored-req.txt中,防止遗漏
那什么才算有效? 只有当 12.12.12.12 直接访问时 页面为 aaaaaaa页面,或其他页面 碰撞host域名之后,再访问时 页面也为bbbbbb页面,算作有效碰撞 简单说,ip与域名 访问之间要有差别才算有效碰撞
使用还是原版本一样,默认开启多线程模式,20线程,python3直接运行即可 读取 ip.txt 和 hosts.txt 遍历匹配访问