Главная » Песочница » Поиск субдоменов утилитой Sublist3r

Поиск субдоменов утилитой Sublist3r

Поиск субдоменов в Kali Linux это будет темой сегодняшней статьи. Находить поиск субдоменов хоста будет производить с помощью утилиты  Sublist3r.

Sublist3r — это инструмент обнаружения поддоменов, написанный на Python, который предназначен для перечисления субдоменов веб-сайтов с использованием данных из общедоступных источников и методов грубой силы.

Публичные источники состоят из широкого спектра популярных поисковых систем, таких как Google, Yahoo, Bing, Baidu, Ask, а также Netcraft, Virustotal, ThreatCrowd, DNSdumpster и ReverseDNS для обнаружения субдоменов.

Установка Sublist3r

К сожалению, Sublist3r не установлен на Kali Linux по умолчанию, поэтому, прежде чем мы сможем начать сканирование хостов, мы должны будем  его установить. К счастью, процесс установки довольно прост и не должен вызывать никаких проблем.

Сначала откройте терминала и перейдите в папку на Рабочий:

cd Desktop

Запустите команду для установки с репозитория:

git clone https://github.com/aboul3la/Sublist3r.git

Перейдите в каталог Sublist3r:

cd Sublist3r

И, наконец, завершите установку, установив необходимые зависимости с помощью следующей команды:

pip install -r requirements.txt

Установка Sublist3r

Установка Sublist3r

Запуск Sublist3r

Давайте начнем с изучения инструкций по использованию. Инструкции по использованию можно распечатать на терминале, запустив Sublist3r с параметром -h следующим образом:

python sublist3r -h

2 инструкции по использованию Sublist3r

Инструкции по использованию Sublist3r

Давайте запустим команду example, которая будет напечатана внизу инструкций по использованию. Эта команда запустит Sublist3r с параметрами по умолчанию в домене google.com:

python sublist3r.py -d google.com

3 Результаты субдомена Sublist3r

Результаты Sublist3r

Как мы видим, Sublist3r обнаружил 403 субдомена от Google, Bing, Yahoo и других поисковых систем. Найденные субдомены затем выводятся на терминал.

До сих пор мы искали только общедоступные источники для поддоменов для данного доменного имени. На следующем шаге мы также активируем Subbrute, который использует список слов для поддоменов грубой силы. Следующая команда активирует Subbrute со 100 потоками:

python sublist3r.py -d google.com -b -t 100

4 Результаты подбрюха

Результаты Sublist3r и Subbrute

Как мы видим, Sublist3r и Subbrute нашли в общей сложности 843 уникальных поддомена для домена google.com.

Чтобы получить наилучшие результаты для обнаружения поддоменов, рекомендуется использовать набор различных инструментов. Поскольку различные инструменты используют разные источники, методы и словари для обнаружения субдоменов, объединение результатов каждого инструмента даст вам наилучшие результаты. В этом уроке мы рассмотрели только Sublist3r (и Subbrute), но в будущих уроках мы также рассмотрим некоторые другие инструменты, такие как recon-ng, Fierce и GoBuster, и объедините результаты в один список уникальных поддоменов.
связи

Sublist3r: https://github.com/aboul3la/Sublist3r

Подвкус: https://github.com/TheRook/subbrute

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *