| Vhospping

滥用 vhost 跳跃或 proxy pass

## 这是什么 Vhospping 通过在向目标发送请求时伪造 `Host` 头，滥用了 virtual-host 跳跃（又称 proxy pass）。通过将基准响应和通配符响应（内容长度和页面标题）与每个候选 host 的响应进行比较，它会标记出那些解析到不同内部应用的 host —— 这对于访问无法直接访问的后端 vhost 非常有用。候选 host 可以来自子域名列表或字典，结果会保存到 JSON-lines 输出文件中。 #### 使用子域名： - 枚举目标子域名 - 选择一个目标 URL - 使用子域名而不是字典运行 vhospping： ``` ▶ python3 vhospping.py -u https://example.com -s subdomains.txt -o output.txt ``` #### 使用字典： - 选择一个目标 URL - 使用字典运行 vhospping： ``` ▶ python3 vhospping.py -u https://example.com -w db/wordlist.txt -o output.txt ``` ## 工作原理

## 安装 ``` ▶ git clone https://github.com/phor3nsic/vhospping.git ``` ### 帮助 ``` ▶ python3 vhospping.py -h usage: vhospping.py [-h] [-u URL] [-uL URLLIST] [-d DOMAIN] [-w WORDLIST] [-s SUBDOMAINSLIST] [-p PROXY] -o OUTPUT optional arguments: -h, --help show this help message and exit -u URL, --url URL Url -uL URLLIST, --urlList URLLIST Url list mode -d DOMAIN, --domain DOMAIN Force domain for header -w WORDLIST, --wordlist WORDLIST Wordlist for hosts -s SUBDOMAINSLIST, --subdomainsList SUBDOMAINSLIST Use subdomains for brute force -p PROXY, --proxy PROXY Proxy url for debug Ex: http://127.0.0.1:8080 -o OUTPUT, --output OUTPUT Output for save ``` ### 更多 ## 免责声明 仅供授权的安全测试和教育使用。您需要对您的使用方式负责。 ## 许可证 [MIT](LICENSE) © [phor3nsic](https://github.com/phor3nsic)

标签：Python, 主机头注入, 实时处理, 密码管理, 无后门, 逆向工具