cramppet/regulator

# Project REGULATOR：用于 DNS 发现的正则表达式自动化学习 我在制作这个项目的过程中获得了很多乐趣，也希望这个项目能改变你看待子域名枚举的方式。这里探讨的方法非常高效且有效。 话虽如此，这并不是万能的灵丹妙药。并非所有 DNS 区域都适合这种方法。当主机名中不存在潜在的文本结构（即它们看起来是随机的）或者你的观测数据有限时，这种方法会失效。 开发这个项目主要是为了通过 `dank` () 库展示正则语言排序（regular language ranking）的威力。我想证明排序的概念以及将正则表达式用作模糊测试（fuzzing）模板的效果非常好。 欲了解更多信息，请参阅此处的博客文章： ## 安装 1. 克隆代码库 2. 安装依赖 `pip3 install -r requirements.txt` ## 用法 1. 运行你选择的子域名枚举工具 2. 将发现的主机名提供给 REGULATOR：`python3 main.py -t -f -o ` # 示例 1. `python3 main.py -t adobe.com -f adobe.subs -o adobe.brute` 2. `puredns resolve adobe.brute --write adobe.valid` 请注意，发现的主机将与你的原始输入数据重叠。 如果你想要获取之前子域名枚举工具未发现的子域名，请使用以下命令： `comm -23 <(sort -u adobe.valid) <(sort -u adobe.subs) > adobe.final`

标签：dank, DNS发现, DNS爆破, ESC4, GitHub, OSINT, Python, 动态插桩, 子域名枚举, 批量查询, 无后门, 模式识别, 正则表达式生成, 系统安全, 网络安全, 自动化学习, 资产探测, 逆向工具, 隐私保护, 黑盒测试