mhmdiaa/second-order
این ابزار یک اسکنر برای شناسایی آسیبپذیری «تکراری گرفتن سابدامین» (Second-order Subdomain Takeover) است. ️
کاربرد:
این ابزار به صورت هوشمند، سابدامینهایی که در ابتدا آسیبپذیر نیستند اما پس از یک تعامل (مثل درخواست کاربر یا تغییر تنظیمات) دچار آسیب میشوند را شناسایی میکند. ️️
در چه شرایطی بهتره استفاده شود؟
وقتی میخوای تست امنیت عمیق انجام بدی و فقط به دنبال آسیبهای مستقیم نیستی، بلکه میخوای سناریوهای پیچیدهتر مثل تکراری گرفتن دامنه رو هم بررسی کنی. همچنین برای تست برنامههای Bug Bounty که نیاز به پوشش حالتهای غیرمعمول دارن، عالیه.
چند مثال از موارد استفاده:
- شناسایی سابدامینهایی که پس از اتصال به یک سرویس خارجی (مثل CDN یا SaaS) آسیب میبینند.
- تشخیص زمانی که یک سابدامین به یک سرویس حذفشده اشاره میکنه، اما فقط پس از یک اکشن کاربر فعال میشه.
- استفاده در تست اختراق برای پیدا کردن نقاط ورود پنهان در زیرساختهای بزرگ.
- ##subdomain
- ##bugbounty
- ##security
- ##second
- ##pentesting
- ##vulnerability
- ##web
- ##redteam
- ##infosec
- ##mhmdiaa