m0nad's Blog

Just another WordPress.com site

Archive for the ‘Tool’ Category

DNS Discovery – multi-thread dns discovery tool

leave a comment »

Uma ótima maneira de se descobrir os nomes validos de um determinado domínio, é simplesmente tentando 🙂

DNS-Discovery é uma ferramenta que visa automatizar este processo, útil para testes de segurança ou simples curiosidade.

DNS-Discovery  descobre sub-domínios por meio da tentativa e erro (brute-force), e para isso utiliza uma lista de palavras (wordlist), funciona como o ‘dnsmap’, mas a minha é ‘multithreaded’.
Escrita totalmente em C, com o código bem enxuto e visando a performance o dns-discovery resolve IPv4 e IPv6, com opções de ‘multithreading’ e de ‘report’ (para salvar os resultados) alem de ser totalmente livre.
Foi testado em ‘GNU/Linux 2.6.38’ e ‘FreeBSD 8.1-STABLE’.
Já vem com uma ‘wordlist’ default, então é só baixar e brincar :)

$ ./dns-discovery google.com -w wordlist -t 5 -r reportfile
   ___  _  ______    ___  _
  / _ \/ |/ / __/___/ _ \(_)__ _______ _  _____ ______ __
 / // /    /\ \/___/ // / (_-</ __/ _ \ |/ / -_) __/ // /
/____/_/|_/___/   /____/_/___/\__/\___/___/\__/_/  \_, /
                                                  /___/
	  by m0nad /at/ email.com

DOMAIN : google.com
WORDLIST: wordlist
THREADS: 5
REPORT: reportfile

accounts.google.com
IPv4 address: 209.85.195.84

ads.google.com
IPv4 address: 72.14.204.112

ipv6.google.com
IPv6 address: 2001:4860:b009::68
...

O projeto esta hospedado no googlecode (e no meu github): http://code.google.com/p/dns-discovery/
Quem usa git, pode dar um clone do trunk com um ‘git clone http://code.google.com/p/dns-discovery/
Abraços,
m0nad

Written by m0nad

agosto 25, 2011 at 3:37 pm

Publicado em C, Segurança, Tool

BlueRed

with one comment

web application fuzzer

BlueRed is a automated web application fuzzer. Its can detect : local and remote file inclusions, cross site scripting, sql injections, eval injections, and command execution.

http://bluered.sourceforge.net/

Written by m0nad

dezembro 23, 2010 at 8:53 pm

Publicado em Perl, Segurança, Tool