takeover:子域TakeOver漏洞扫描程序

时间:2024-05-22 23:42:07
【文件属性】:

文件名称:takeover:子域TakeOver漏洞扫描程序

文件大小:172KB

文件格式:ZIP

更新时间:2024-05-22 23:42:07

Python

接管-子域接管查找器v0.2 当子域( subdomain.example.com )指向已删除或删除的服务(例如GitHub , AWS / S3等)时,会发生子域接管漏洞。 这使攻击者可以在所使用的服务上设置页面并将其页面指向该子域。 例如,如果subdomain.example.com指向GitHub页面,并且用户决定删除其GitHub页面,则攻击者现在可以创建GitHub页面,添加包含subdomain.example.com的CNAME文件,并声明subdomain.example .com 。 有关更多信息: 支援服务 'Acquia' 'ActiveCampaign' 'Aftership' 'Aha' 'AWS/S3' 'Bigcartel' 'BitBucket' 'Brightcove' 'Campaignmonitor' 'Cargo' 'CloudFront' '


【文件预览】:
takeover-master
----setup.py(490B)
----screen2.png(169KB)
----Dockerfile(124B)
----.dockerignore(6B)
----takeover.py(12KB)
----LICENSE(1KB)
----README.md(2KB)

网友评论