前言：http://RapidDNS.io 是一個秒級在線子域名和同IP域名的查詢工具。目前擁有25億條DNS記錄，支持A、AAAA、CNAME、MX4種DNS記錄類型。由于Goby程序對子域名收集方面不是很完善，這里特編寫此插件作為其拓展?？梢苑奖憧焖佾@取域名和ip地址信息進行偵察，提升探測效率。

0x001 插件使用

輸入要查詢的根域名，點擊搜索按鈕，稍等片刻即可查看所有查詢結果?？梢愿鶕闆r選擇導入域名，IP或者兩者都導入。

注：由于有些域名數量較多，等待時間也可能會久一些，請耐心等待。如果長時間沒有結果，可以關閉查詢gobies.org這類數量少的域名確認是否可以正常使用。

0x002 插件開發(fā)

插件開發(fā)很簡單，只需要獲取網頁查詢結果表格顯示即可。可以借鑒已有樣式，比如FOFA插件。

1. 首先，直接拷貝FOFA插件并重命名為RapidDNS。

2. 更改package.json文件中屬性信息。修改README.md和CHANGELOG.md

3. 更改相關文件名為和內容為rapiddns，即替換fofa即可。

4. 修改src/extension.js文件中指向的文件為rapiddns.html。

5. 修改請求的url，替換為https://rapiddns.io/subdomain/${content}?full=1。根據返回的內容，提取查詢結果的表格內容。這里可以使用正則<thead>(.+?)</tbody>提取，使用多行和全局模式即可。對提取到的內容直接append到插件窗口中。這里要修改下頁面中id為ip-table文的表格，要刪除掉多余內容，只保留<table lay-filter="demo" id="ip-table" class="layui-table"></table>就可以。

6. 刪除掉export按鈕，增加3個按鈕，分別為export ip, export subdomain, export all。并修改對應的id。

7. 因為頁面中使用了Jquery庫，直接通過遍歷表格的方法就可以將內容導出目標。$("#ip-table tr").each，循環(huán)遍歷，并根據其DNS類型是否導入ip或者子域名。獲取表格列值的代碼是currentRow.find("td:eq(2)").text()。

具體可以看如下示例代碼，其他同理：

$(".export-ip").on("click", function() {let ips = [];$("#ip-table tr").each(function(){var currentRow=$(this);var type =currentRow.find("td:eq(2)").text();if(type=="A"){var ip=currentRow.find("td:eq(1)").text();if(ip !=""){ips.push(ip);}}})goby.addScanIps(ips, 1);goby.showSuccessMessage("Export completed!");goby.closeIframeDia();})

8. 清理無用的文件和加載的代碼，完成開發(fā)。

0x003 小結

由于Goby暫時不支持IPv6掃描，不會導入IPv6地址。后續(xù)Goby支持IPv6掃描后再添加IPv6地址（RapidDNS網站本身支持IPv6）。開發(fā)過程中發(fā)現問題：1. 無法識別Readme文檔中的項目符號。2. 掃描框高度只能顯示兩個目標太少。3. 窗口不能拖動也挺難受的。不過這些問題都不大。

在不了解太多信息以及缺乏相關基礎知識的情況下，通過已有的插件，可以快速的實現插件編寫，達到自己的需求和目的。通過拓展，也可以提升在滲透過程中的效率。

Happy Hacking！！！

如果表哥/表姐也想把自己上交給Goby社區(qū)，戳這里領取一份插件任務？

https://github.com/gobysec/GobyExtension/projects

文章來自Goby社區(qū)成員：BaCde，轉載請注明出處。
下載Goby內測版，請關注微信公眾號：GobySec
下載Goby正式版，請關注網址：https://gobies.org

總結

以上是生活随笔為你收集整理的js 获取域名_RapidDNS域名查询如何联动Goby的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。