简介

基于反向代理服务器的返回规则，设计一款Host碰撞工具，帮助红队快速扩展网络边界，获取更多目标资产。

原理参考：https://www.birdy02.com/2024/12/23/27a3ea87-90cd-4442-b714-84a71172293f

它可以

1. 发现仅对内部使用的网站/业务
2. 发现已经停止(维护)的站点
3. 发现正在开发中或需要隐藏的站点

当我们需要针对一个服务器进行渗透，而主站无法被突破时，可以通过host碰撞技术发现服务器上的其他站点进行突破。

使用说明

• 默认并发数为2，可以根据网络环境适当增加并发数，最高50。
• 使用强大的 request 库进行请求，会自动完善请求头和请求处理，使请求更加稳定。

Usage

Host碰撞工具，帮助红队快速扩展网络边界，获取更多目标资产

Usage:
  secScan host [flags]

Flags:
  -d, --domain string   根域名：birdy02.com
  -h, --help            help for host
  -s, --host string     单个探测域名：l.birdy02.com
  -u, --uri string      探测目标：https://127.0.0.1

Global Flags:
  -a, --api            通过API获取数据，以 JSON 格式返回结果
  -l, --login          登录后使用更多功能: 下载POC、ICP查询和IP归属地查询。注册账户请访问: https://tools.birdy02.com
      --proxy string   http代理: http://127.0.0.1:8080
      --thread int     thread，扫描任务的并发数 (default 2)

host碰撞检测

针对一个host值进行检测的，用于判断该服务器是否存指定host的网站

• secScan host -s hidden.birdy02.com -u https://38.147.170.156

使用 -s 传入一个host值，指定 -u 向指定的协议/ip/端口发送请求

[+] 15:20:44 200 [ hidden.birdy02.com ] http://38.147.170.156 非对外开放站点

host碰撞扫描

使用内置的子域名前缀扫描是否存在绑定的网站

• secScan host -d birdy02.com -u https://38.147.170.156

[+] 15:54:34 200 [ www.birdy02.com ] https://38.147.170.156 林乐天的个人博客
[+] 15:54:41 301 [ docs.birdy02.com ] https://38.147.170.156 301 Moved Permanently
[+] 15:54:41 Redirect [ docs.birdy02.com ] To https://apifox.com/apidoc/shared-76f1bd0e-6083-4251-91a2-e96c9bb3bce2
[+] 15:54:52 200 [ w.birdy02.com ] https://38.147.170.156 林乐天 - 个人主页
[+] 15:54:53 200 [ tools.birdy02.com ] https://38.147.170.156 secAPI
[+] 15:55:22 301 [ doc.birdy02.com ] https://38.147.170.156 301 Moved Permanently
[+] 15:55:22 Redirect [ doc.birdy02.com ] To https://apifox.com/apidoc/shared-76f1bd0e-6083-4251-91a2-e96c9bb3bce2
[+] 15:56:07 200 [ oss.birdy02.com ] https://38.147.170.156 林乐天的云存储
[/] 16:04:57 5360/5361