【文件属性】:
文件名称:takeover:子域TakeOver漏洞扫描程序
文件大小:172KB
文件格式:ZIP
更新时间:2021-05-03 05:55:27
Python
接管-子域接管查找器v0.2
当子域( subdomain.example.com )指向已删除或删除的服务(例如GitHub , AWS / S3等)时,会发生子域接管漏洞。 这使攻击者可以在所使用的服务上设置页面并将其页面指向该子域。 例如,如果subdomain.example.com指向GitHub页面,并且用户决定删除其GitHub页面,则攻击者现在可以创建GitHub页面,添加包含subdomain.example.com的CNAME文件,并声明subdomain.example .com 。 有关更多信息:
支援服务
'Acquia'
'ActiveCampaign'
'Aftership'
'Aha'
'AWS/S3'
'Bigcartel'
'BitBucket'
'Brightcove'
'Campaignmonitor'
'Cargo'
'CloudFront'
'
【文件预览】:
takeover-master
----setup.py(490B)
----screen2.png(169KB)
----Dockerfile(124B)
----.dockerignore(6B)
----takeover.py(12KB)
----LICENSE(1KB)
----README.md(2KB)