Handle FreecampDev false-positive floods

[mirusu400]

가끔씩 일부 서브도메인에서 FreecampDev가 약 1만개의 False Positive가 발생합니다.

...
[*] FreecampDev Start Scan...
[+] FreecampDev Scan completed: 11282 found
...

이때 무의미한 도메인을 다시한번 검증하느라 시간 소모가 많이되어, FreecampDev에서 1만개 이상의 도메인이 수집되었다면 이를 False Positive로 간주하고 사용하지 않는 코드를 추가했습니다.

[arrester]

안녕하세요 arrester입니다.
이슈 전달 감사합니다.
말씀해주신 것처럼 False Positive가 발생할 수는 있으나 이건 FreecampDev만 그렇다고 볼 수는 없습니다. 다른 passive에서도 False Positive는 포함되어 있습니다. 물론 FreecampDev가 다른 passive에 비해 많은 개수를 가져오지만 그 안에 전부가 사용 중이지 않은 서브도메인이라고만 보기에는 추가 검증이 필요하기 때문에 아직은 개수로 제한하기에는 무리가 있을 것 같습니다.

[mirusu400]

안녕하세요

제가 많은 대상 서브도메인 스캔 돌려봤는데 FreecampDev만 도메인을 1만개씩 나오더라고요 (아마 워드리스트 기반으로 한번씩 돌리는데 문제가 생기는거같습니다)

말씀하신대로 FreecampDev만 강제로 Fp검사를 하는건 좀 문제가 있는거같고, 제생각엔 --skip-fp 같이 각 도메인 스캔시 Threshold(예: 1만개) 이상 스캔되었다면 해당 도메인을 FP로 간주해 건너뛰는 옵션을 넣는것으로 제안드려봅니다

[arrester]

서브도메인 수집 결과 1만개 전부를 False Positive로 보기에는 유효한 도메인을 놓칠 수 있기 때문에 이 부분을 옵션으로서 False Positive로 지정하고 제공드리는 것도 하나의 기능에 대한 False Positive로 볼 수 있다고 생각되어 조금 더 고민해보면서 좋은 방안을 찾아보겠습니다.

감사합니다!