Foglio di Cheat del generatore di Wordlist di AlterX Subdomain¶
Panoramica¶
AlterX è un generatore di wordlist subdominio rapido e personalizzabile sviluppato da Project Discovery. Utilizza modelli e linguaggio specifico per il dominio (DSL) per generare permutazioni e alterazioni dei sottodomini, rendendolo uno strumento potente per l'enumerazione subdominica attiva. Alter X si inserisce nella pipeline di enumerazione subdominio attivo, completando strumenti di scoperta passivi come Subfinder.
Che cosa imposta Alter X oltre ad altri generatori di wordlist è il suo approccio basato sul modello e la sua capacità di generare liste di parole mirate e contestuali. Invece di usare liste di parole generiche, AlterX può creare permutazioni basate su sottodomini conosciuti, consentendo una scoperta più efficace dei sottodomini correlati. Questo approccio aumenta significativamente le possibilità di trovare sottodomini validi durante le valutazioni di sicurezza e caccia di taglie di bug.
AlterX è progettato per essere utilizzato in combinazione con strumenti come ShuffleDNS o altri strumenti di forza bruta DNS per scoprire nuovi sottodomini che potrebbero non essere trovati attraverso metodi di enumerazione passiva. I suoi modelli personalizzabili e l'algoritmo di generazione efficiente lo rendono uno strumento essenziale per l'enumerazione subdominiale completa.
Installazione¶
Utilizzo di Go¶
Traduzione:
Utilizzo di Docker¶
Traduzione:
Utilizzo di Homebrew (macOS)¶
Traduzione:
Utilizzo di PDTM (Project Discovery Tools Manager)¶
Traduzione:
Su Kali Linux¶
Traduzione:
Uso di base¶
Generando Wordlists¶
Traduzione:
Opzioni di uscita¶
Traduzione:
Modello di utilizzo¶
Modelli di base¶
Traduzione:
Modelli avanzati¶
Traduzione:
Modulatori del modello¶
Traduzione:
Uso avanzato¶
Estrazione di parole¶
Traduzione:
Estrazione del numero¶
Traduzione:
Estrazione del carattere¶
¶
Esempi di modello¶
Modelli comuni di subdominio¶
Traduzione:
Modelli numerici¶
Traduzione:
Modelli regionali¶
Traduzione:
Integrazione con altri strumenti¶
Pipeline con ShuffleDNS¶
Traduzione:
Pipeline con Subfinder¶
Traduzione:
Pipeline con HTTPX¶
Traduzione:
Personalizzazione di uscita¶
Formato di uscita personalizzato¶
Traduzione:
Filtro dell'uscita¶
Traduzione:
Filtro avanzato¶
Traduzione:
Impostare la concordanza (default: 10)¶
alterx -l subdomains.txt -c 20
Limite di velocità¶
alterx -l subdomini. txt -tasso limite 100 Traduzione:
Utilizzare la modalità stream per grandi ingressi¶
alterx -l big-subdomains. txt -stream
Limitare le massime entrate¶
alterx -l subdomini. txt -max 1000 Traduzione: # Use stream mode for large inputs alterx -l big-subdomains. txt -stream
# Limit maximum entries alterx -l subdomini. txt -max 1000 Traduzione: # Check pattern syntax -l subdomains.txt -p "{\word}}-dev" -debug
# Use simple patterns first - ll subdomains.txt -p "{{word}}}" Traduzione: # Check input file sottodomini del gatto. Tx
# Use verbose mode alterx -l subdomains.txt -v Traduzione: # Remove duplicates alterx -l subdomini. txt -silent|sort -u Traduzione:
Attiva la modalità verbose¶
alterx -l subdomains.txt -v
Mostra informazioni su debug¶
alterx -l subdomini. Txt - Debug
Visualizza statistiche¶
alterx -l subdomini. Txt -Stati Traduzione:
Esempio di file di configurazione¶
concurrency: 10 tasso-limite: 100 modelli: - "{{word}}-dev" - "{{word}}-stage" - "{{word}}-prod" Traduzione:
Set Alter Configurazione X tramite variabili di ambiente¶
esportazione ALTERX_CONCURRENCY=10 esportazione ALTERX_RATE_LIMIT=100 esportazione ALTERX_PATTERNS="{{word}}-dev,{{word}}-stage,{{{word}}-prod\}" Traduzione:
Ottimizzazione delle prestazioni¶
Convalutazione e limitazione dei tassi¶
Traduzione:
Ottimizzazione per grandi ingressi¶
Traduzione:
Risoluzione dei problemi¶
Questioni comuni¶
-
** Problemi di memoria ** Traduzione:
-
Pattern Issues¶
Traduzione:
-
** Nessuna uscita ** Traduzione:
-
*Duplicazioni * Traduzione:
Debug¶
Traduzione:
Configurazione¶
File di configurazione¶
AlterX utilizza un file di configurazione situato a $HOME/.config/alterx/config.yaml. È possibile personalizzare varie impostazioni in questo file:
Traduzione:
Variabili dell'ambiente¶
Traduzione:
Riferimento¶
Opzioni della linea di comando¶
| Flag | Description |
|---|---|
-d, -domain |
Target domain(s) to use for wordlist generation |
-l, -list |
File containing list of domains to use for wordlist generation |
-p, -pattern |
Pattern(s) to use for wordlist generation |
-pf, -pattern-file |
File containing patterns to use for wordlist generation |
-o, -output |
File to write output to |
-json |
Write output in JSON format |
-silent |
Show only wordlist entries in output |
-v, -verbose |
Show verbose output |
-extract-words |
Extract words from input |
-extract-numbers |
Extract numbers from input |
-extract-chars |
Extract characters from input |
-min-word-length |
Minimum word length |
-max-word-length |
Maximum word length |
-min-number-length |
Minimum number length |
-max-number-length |
Maximum number length |
-min-char-length |
Minimum character length |
-max-char-length |
Maximum character length |
-c, -concurrency |
Number of concurrent workers |
-rate-limit |
Maximum number of entries per second |
-stream |
Stream mode for large inputs |
-max-entries |
Maximum number of entries to generate |
-stats |
Show statistics |
-debug |
Show debug information |
-version |
Show AlterX version |
Variabili del modello¶
| Variable | Description |
|---|---|
\\{\\{word\\}\\} |
Extracts words from input |
\\{\\{number\\}\\} |
Extracts numbers from input |
\\{\\{char\\}\\} |
Extracts characters from input |
Modulatori del modello¶
| Modifier | Description |
|---|---|
:uppercase |
Converts to uppercase |
:lowercase |
Converts to lowercase |
:capitalize |
Capitalizes first letter |
Risorse¶
*Questo foglio di scacchi fornisce un riferimento completo per l'utilizzo di AlterX, dalla generazione di wordlist di base all'uso avanzato del modello e l'integrazione con altri strumenti. Per le informazioni più aggiornate, consultare sempre la documentazione ufficiale. *