【功能需求】可以添加一个host碰撞的功能吗? #88
Comments
|
用grep应该就可以实现吧? |
不是啊,我的意思是增加一个参数host,在扫内网的时候进行http探测的时候自动带上host扫判断是不是目标域名,这样不用再单独做host碰撞了。grep只能扫到配了https的,并且是证书上的,对于子域名以及非https的没办法。我就遇到过内网比较大难以找到目标域名的情况,扫的时候就想要是可以带host访问一下给出个title什么的就好了。 |
Sign up for free
to join this conversation on GitHub.
Already have an account?
Sign in to comment
例如如果有目标的域名,那么可以直接在gogo扫描的时候跟一个参数就是目标域名,如果有结果了就可以直接输出,不用去再苦苦寻找靶标在哪台机器上了。感觉在内网很大的情况下比较好用。。。
The text was updated successfully, but these errors were encountered: