edoardottt/csprecon
GitHub: edoardottt/csprecon
csprecon 是一款基于 CSP 头部的子域名发现工具,帮助安全人员快速获取目标的潜在域名信息。
Stars: 505 | Forks: 56
csprecon
使用内容安全策略发现新目标域名
Share on Twitter!
安装 •
快速开始 •
示例 •
更新日志 •
贡献 •
许可证
## 安装 📡
### Homebrew
```
brew install csprecon
```
### Snap
```
sudo snap install csprecon
```
### Go
```
go install github.com/edoardottt/csprecon/cmd/csprecon@latest
```
## 开始使用 🎉
```
Usage:
csprecon [flags]
Flags:
INPUT:
-u, -url string Input domain
-l, -list string File containing input domains
-cidr Interpret input as CIDR
CONFIGURATIONS:
-d, -domain string[] Filter results belonging to these domains (comma separated)
-c, -concurrency int Concurrency level (default 50)
-t, -timeout int Connection timeout in seconds (default 10)
-rl, -rate-limit int Set a rate limit (per second)
-px, -proxy string Set a proxy server (URL)
OUTPUT:
-o, -output string File to write output results
-v, -verbose Verbose output
-s, -silent Silent output. Print only results
-j, -json JSON output
```
## 示例 💡
抓取单个域名的所有可能结果
```
csprecon -u https://www.github.com
```
```
echo https://www.github.com | csprecon
```
抓取域名列表(需要协议)的所有可能结果
```
csprecon -l targets.txt
```
```
cat targets.txt | csprecon
```
抓取特定目标(需要协议)的所有可能结果(来自域名列表)
```
cat targets.txt | csprecon -d google.com
```
抓取单个 CIDR 的所有可能结果
```
csprecon -u 192.168.1.0/24 -cidr
```
设置每秒 10 请求的速率限制
```
cat targets.txt | csprecon -rl 10
```
JSON 输出
```
cat targets.txt | csprecon -j
```
使用代理
```
cat targets.txt | csprecon -px http://127.0.0.1:8080
```
## 更新日志 📌
每个版本的详细更改记录在 [release notes](https://github.com/edoardottt/csprecon/releases) 中。
## 新闻 📰
- [Hive Five Newsletter by Securibee](https://securib.ee/newsletter/)
- [Trickest](https://twitter.com/trick3st/status/1788877498731696256)
- [Critical Thinking - Bug Bounty Podcast](https://blog.criticalthinkingpodcast.io/p/jason-haddix-returns)
- [tl;dr sec Newsletter](https://tldrsec.com/p/tldr-sec-225)
## 许可证 📝
本仓库遵循 [MIT License](https://github.com/edoardottt/csprecon/blob/main/LICENSE)。
[edoardottt.com](https://edoardottt.com/) 联系我。
标签:CSP, DNS枚举, DNS解析, EVTX分析, Go语言, Hook框架, Linux工具, 代理支持, 代码注入, 内容安全策略, 动态分析, 动态插桩, 告警, 域名发现, 安全标准, 安全研究, 开源项目, 数字取证, 日志审计, 漏洞赏金, 程序破解, 端口探测, 网络安全工具, 自动化脚本, 规则仓库, 通用签名格式