
2026/07/06 5:24
Show HN: ドメインの公開されたファイルを検出する Osint ツール
RSS: https://news.ycombinator.com/rss
要約▶
Japanese Translation:
このツールは、ドメイン名を特定のパターンに対して分析することで、公開された経路や設定上のエラーをドメイン内で検出することを目的としており、一般的な開発・テスト環境に関連するセキュリティ脆弱性を組織が把握できるよう支援します。その中心的な機能は、ドメイン名に対する大文字小文字を区別しない部分一致チェックを実行することであり、3文字以上の長さが必須となって疑わしいセグメントを特定します。例えば、「staging.」、「.org」や「test-」といった指標を効率的に検出し、これらは通常、非運用上の資産がインターネット上にアクセス可能のまま残されていることを示唆します。この分析を自動化することにより、ソフトウェアは管理者が未承認のアクセスにつながる設定誤りを迅速に発見できるようにします。特定の過去の事例や将来の予測が提供されていないため、その焦点はパターンマッチングによるこれらのリスクの即時検出という実用上の価値に限定されています。結局のところ、このアプローチは、機密情報または実験的なウェブプロパティが意図せず一般公開のインターネット上に残っていないことを確認することで企業のデジタルインフラを保護し、データ漏洩が発生する前に潜在的なリスクを軽減することを可能にします。
(198 words)
本文
ドメイン検索
ドメイン内の公開されたパスや誤設定を検出します。
検出機能
以下の機能を備えています。
- 部分文字列検索: ドメイン全体に対して、大文字・小文字を区別せずに検索を行います。
- 最低 3 文字 の指定が必須です。
- 具体的な検索例:「staging.」、「.org」、「test-」など。
実装方法
コードまたはコマンドでは以下のように記述します。
# 部分文字列検索の実装イメージ domain_name = "example.com" pattern = ".org" # 条件:最低 3 文字以上かつ大文字小文字不区別 if len(pattern) >= 3 and search_case_insensitive(domain_name, pattern): report_vulnerability()