关于DomainRelationShips
DomainRelationShips这个脚本可以利用一个URL地址并通过Google Analytics IDs来查询相关联的域名和子域名。首先,我们需要在Web页面中搜索相关的Google Analytics的ID,然后使用这个ID来请求builtwith和hackertarget。
注意:该工具目前还无法适用于所有的网站,它主要通过下列表达式来实现搜索功能:
代码语言:javascript
复制
-> "www\.googletagmanager\.com/ns\.html\?id=[A-Z0-9\-]+"
-> GTM-[A-Z0-9]+
-> "UA-\d+-\d+"工具可用版本
Python版本/Go版本:点击底部【阅读原文】获取
工具安装
DomainRelationShips的安装需要选择对应的语言。
Python版本
代码语言:javascript
复制
> git clone https://github.com/Josue87/AnalyticsRelationships.git
> cd AnalyticsRelationships/Python
> sudo pip3 install -r requirements.txtGo版本
代码语言:javascript
复制
> git clone https://github.com/Josue87/AnalyticsRelationships.git
> cd AnalyticsRelationships/GO
> go build -ldflags "-s -w"Docker版本
代码语言:javascript
复制
> git clone https://github.com/Josue87/AnalyticsRelationships.git
> cd AnalyticsRelationships
> docker build -t analyticsrelationships:latest .工具使用
对于DomainRelationShips的使用,不同语言版本的使用方式也不同。
Python版本
代码语言:javascript
复制
> python3 analyticsrelationships.py -u https://www.example.com或者,直接将输出存储至一个文件中:
代码语言:javascript
复制
python3 analyticsrelationships.py -u https://www.example.com > /tmp/example.txtGo版本
代码语言:javascript
复制
> ./analyticsrelationships --url https://www.example.com或者,直接将输出存储至一个文件中:
代码语言:javascript
复制
> ./analyticsrelationships --url https://www.example.com > /tmp/example.txtDocker版本
代码语言:javascript
复制
> docker run -it analyticsrelationships:latest https://www.example.com或者,直接将输出存储至一个文件中:
代码语言:javascript
复制
> docker run -it analyticsrelationships:latest https://www.example.com > /tmp/example.txt工具使用样例
Python版本
输出重定向至文件:/tmp/example.txt
输出不带重定向:
Go版本
输出不带重定向:
输出带重定向信息的方法跟Python版本的使用方法相同。
项目地址:点击底部【阅读原文】获取
精彩推荐
