Foglio di Cheat del generatore di Wordlist di AlterX Subdomain
Panoramica
AlterX è un generatore di wordlist subdominio rapido e personalizzabile sviluppato da Project Discovery. Utilizza modelli e linguaggio specifico per il dominio (DSL) per generare permutazioni e alterazioni dei sottodomini, rendendolo uno strumento potente per l'enumerazione subdominica attiva. Alter X si inserisce nella pipeline di enumerazione subdominio attivo, completando strumenti di scoperta passivi come Subfinder.
Che cosa imposta Alter X oltre ad altri generatori di wordlist è il suo approccio basato sul modello e la sua capacità di generare liste di parole mirate e contestuali. Invece di usare liste di parole generiche, AlterX può creare permutazioni basate su sottodomini conosciuti, consentendo una scoperta più efficace dei sottodomini correlati. Questo approccio aumenta significativamente le possibilità di trovare sottodomini validi durante le valutazioni di sicurezza e caccia di taglie di bug.
AlterX è progettato per essere utilizzato in combinazione con strumenti come ShuffleDNS o altri strumenti di forza bruta DNS per scoprire nuovi sottodomini che potrebbero non essere trovati attraverso metodi di enumerazione passiva. I suoi modelli personalizzabili e l'algoritmo di generazione efficiente lo rendono uno strumento essenziale per l'enumerazione subdominiale completa.
Installazione
Utilizzo di Go
Traduzione:
Utilizzo di Docker
Traduzione:
Utilizzo di Homebrew (macOS)
Traduzione:
Utilizzo di PDTM (Project Discovery Tools Manager)
Traduzione:
Su Kali Linux
Traduzione:
Uso di base
Generando Wordlists
Traduzione:
Opzioni di uscita
Traduzione:
Modello di utilizzo
Modelli di base
Traduzione:
Modelli avanzati
Traduzione:
Modulatori del modello
Traduzione:
Uso avanzato
Estrazione di parole
Traduzione:
Estrazione del numero
Traduzione:
Estrazione del carattere
Esempi di modello
Modelli comuni di subdominio
Traduzione:
Modelli numerici
Traduzione:
Modelli regionali
Traduzione:
Integrazione con altri strumenti
Pipeline con ShuffleDNS
Traduzione:
Pipeline con Subfinder
Traduzione:
Pipeline con HTTPX
Traduzione:
Personalizzazione di uscita
Formato di uscita personalizzato
Traduzione:
Filtro dell'uscita
Traduzione:
Filtro avanzato
Traduzione:
Impostare la concordanza (default: 10)
alterx -l subdomains.txt -c 20
Limite di velocità
alterx -l subdomini. txt -tasso limite 100 Traduzione:
Utilizzare la modalità stream per grandi ingressi
alterx -l big-subdomains. txt -stream
Limitare le massime entrate
alterx -l subdomini. txt -max 1000 Traduzione: # Use stream mode for large inputs alterx -l big-subdomains. txt -stream
# Limit maximum entries alterx -l subdomini. txt -max 1000 Traduzione: # Check pattern syntax -l subdomains.txt -p "{\word}}-dev" -debug
# Use simple patterns first - ll subdomains.txt -p "{{word}}}" Traduzione: # Check input file sottodomini del gatto. Tx
# Use verbose mode alterx -l subdomains.txt -v Traduzione: # Remove duplicates alterx -l subdomini. txt -silent|sort -u Traduzione:
Attiva la modalità verbose
alterx -l subdomains.txt -v
Mostra informazioni su debug
alterx -l subdomini. Txt - Debug
Visualizza statistiche
alterx -l subdomini. Txt -Stati Traduzione:
Esempio di file di configurazione
concurrency: 10 tasso-limite: 100 modelli: - "{{word}}-dev" - "{{word}}-stage" - "{{word}}-prod" Traduzione:
Set Alter Configurazione X tramite variabili di ambiente
esportazione ALTERX_CONCURRENCY=10 esportazione ALTERX_RATE_LIMIT=100 esportazione ALTERX_PATTERNS="{{word}}-dev,{{word}}-stage,{{{word}}-prod\}" Traduzione:
Ottimizzazione delle prestazioni
Convalutazione e limitazione dei tassi
Traduzione:
Ottimizzazione per grandi ingressi
Traduzione:
Risoluzione dei problemi
Questioni comuni
-
** Problemi di memoria ** Traduzione:
-
Pattern Issues
Traduzione:
-
** Nessuna uscita ** Traduzione:
-
*Duplicazioni * Traduzione:
Debug
Traduzione:
Configurazione
File di configurazione
AlterX utilizza un file di configurazione situato a $HOME/.config/alterx/config.yaml. È possibile personalizzare varie impostazioni in questo file:
Traduzione:
Variabili dell'ambiente
Traduzione:
Riferimento
Opzioni della linea di comando
| | Flag | Description | |
| --- | --- |
| | -d, -domain | Target domain(s) to use for wordlist generation | |
| | -l, -list | File containing list of domains to use for wordlist generation | |
| | -p, -pattern | Pattern(s) to use for wordlist generation | |
| | -pf, -pattern-file | File containing patterns to use for wordlist generation | |
| | -o, -output | File to write output to | |
| | -json | Write output in JSON format | |
| | -silent | Show only wordlist entries in output | |
| | -v, -verbose | Show verbose output | |
| | -extract-words | Extract words from input | |
| | -extract-numbers | Extract numbers from input | |
| | -extract-chars | Extract characters from input | |
| | -min-word-length | Minimum word length | |
| | -max-word-length | Maximum word length | |
| | -min-number-length | Minimum number length | |
| | -max-number-length | Maximum number length | |
| | -min-char-length | Minimum character length | |
| | -max-char-length | Maximum character length | |
| | -c, -concurrency | Number of concurrent workers | |
| | -rate-limit | Maximum number of entries per second | |
| | -stream | Stream mode for large inputs | |
| | -max-entries | Maximum number of entries to generate | |
| | -stats | Show statistics | |
| | -debug | Show debug information | |
| | -version | Show AlterX version | |
Variabili del modello
| | Variable | Description | |
| --- | --- |
| | \\{\\{word\\}\\} | Extracts words from input | |
| | \\{\\{number\\}\\} | Extracts numbers from input | |
| | \\{\\{char\\}\\} | Extracts characters from input | |
Modulatori del modello
| | Modifier | Description | |
| --- | --- |
| | :uppercase | Converts to uppercase | |
| | :lowercase | Converts to lowercase | |
| | :capitalize | Capitalizes first letter | |
Risorse
*Questo foglio di scacchi fornisce un riferimento completo per l'utilizzo di AlterX, dalla generazione di wordlist di base all'uso avanzato del modello e l'integrazione con altri strumenti. Per le informazioni più aggiornate, consultare sempre la documentazione ufficiale. *