0x00 前言
首先对这些github上开源工具的作者表示崇高的敬意,农夫会将这种开源的精神传承下去。
0x01 Sublist3r:子域名快速枚举工具
安装:
git clone https://github.com/aboul3la/Sublist3r.git
依赖:
这些依赖关系可以使用需求文件进行安装:
sudo pip install -r requisrements.txt
帮助文档:
python sublist3r.py --help
常用参数:
枚举特定域名的子域:
python sublist3r.py -d baidu.com
工具不会在这里将详细的枚举过程列出来,建议大家在使用的时候添加 -v参数实时显示结果
python sublist3r.py -d http://baidu.com -v
枚举完子域以后的结果:
只枚举开放80端口443的子域,我们可以非常有效的去筛选值得测试的子域
:
python sublist3r.py -d http://baidu.com -p 80,443 -v
使用特定的引擎去枚举子域名,比如百度,雅虎,threadcrowd,virustotal,等:
python sublist3r.py -e threatcrowd,yahoo,virustotal,netcraft -d http://baidu.com -v
结果在result路径下面
敲黑板!划重点啦~
我们在子域名信息搜集的过程中,如果只使用一个工具去搜集子域名信息,可能搜集到的信息会不够全面,因此我们可以把这三个工具结合起来使用~
为了方便大家的使用,写了个小脚本来调用这三个工具,以方便我们后续的信息搜集。
python subDomaininfo.py baidu.com
github地址:
https://github.com/farmsecHub/subDomaininfo/blob/master/subDomaininfo.py