Использование DNSmap для поиска поддоменов

Использование DNSmap для поиска поддоменов

Поиск поддоменов сайта позволяет найти незащищенные или уязвимые формы авторизации и открытые для индексации каталоги, которые могут содержать чувствительные файлы. В этой статье я покажу, как использовать DNSmap для поиска поддоменов сайта.

Еще по теме: Использование Subfinder для поиска поддоменов

Использование DNSmap для поиска поддоменов

DNSmap пытается перечислить поддомены доменного имени организации, используя список слов. Как только поддомен будет найден, DNSmap попытается автоматически определить IP-адрес.

Установка DNSmap на Kali Linux

Обновите систему:

Установите DNSmap:

Использование DNSmap Kali Linux

Синтаксис можно получить, просто запустив тулзу без каких-либо параметров:

Команда выглядит следующим образом:

Параметры:

Примечание: значение задержки является максимальным случайным значением. Например: если вы введете 1000, каждый запрос DNS будет задержан максимум на 1 секунду. По умолчанию тулза использует значение 10 миллисекунд.

Пример поиска поддоменов microsoft.com с использование словаря DNSmap:

На следующем снимке экрана показано, что DNSmap идентифицирует поддомены и их IP-адреса:

Использование DNSmap для поиска поддоменов Microsoft

Перебор поддоменов с использованием списка слов:

Поиск поддоменов с использованием встроенного списка слов и сохранение результатов в /tmp/:

Поскольку в предыдущем примере не было указано имя файла, а был указан только путь, то в следующей команде укажем имя файла, которое включает текущую метку времени:

Пример перебора поддоменов по встроенному словарю с сохранением результатов в /tmp/, и задержка между запросами 3 миллисекунды :

Рекомендуется использовать параметр -d (задержка в миллисекундах), когда инструмент загружает канал, и снижает скорость работы в сети.

Поиск поддоменов с задержкой 0,8 секунды, сохранение результатов в обычном .txt и .csv формате, фильтрация 2 предоставленных пользователем IP-адресов и использование пользовательского словаря:

Для массового перебора списка целевых доменов используйте предоставленный скрипт bash:

Больше информации в официальном репозитории.

На этом все. Теперь вы знаете, как использовать DNSmap для поиска поддоменов.

РЕКОМЕНДУЕМ:

ВКонтакте
OK
Telegram
WhatsApp
Viber

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *