渗透测试之子域名枚举

0x00 前言

首先对这些github上开源工具的作者表示崇高的敬意，农夫会将这种开源的精神传承下去。

0x01 Sublist3r：子域名快速枚举工具

安装：

git clone https://github.com/aboul3la/Sublist3r.git

依赖：

这些依赖关系可以使用需求文件进行安装：

sudo pip install -r requisrements.txt

帮助文档：

python sublist3r.py --help

常用参数：

枚举特定域名的子域：

python sublist3r.py -d baidu.com

工具不会在这里将详细的枚举过程列出来，建议大家在使用的时候添加 -v参数实时显示结果

python sublist3r.py -d http://baidu.com -v

枚举完子域以后的结果：

只枚举开放80端口443的子域，我们可以非常有效的去筛选值得测试的子域

：

python sublist3r.py -d http://baidu.com -p 80,443 -v

使用特定的引擎去枚举子域名，比如百度，雅虎，threadcrowd，virustotal，等:

python sublist3r.py -e threatcrowd,yahoo,virustotal,netcraft -d http://baidu.com -v

结果在result路径下面

敲黑板!划重点啦～

我们在子域名信息搜集的过程中，如果只使用一个工具去搜集子域名信息，可能搜集到的信息会不够全面，因此我们可以把这三个工具结合起来使用～

为了方便大家的使用，写了个小脚本来调用这三个工具，以方便我们后续的信息搜集。

python subDomaininfo.py baidu.com

github地址：

https://github.com/farmsecHub/subDomaininfo/blob/master/subDomaininfo.py