Поиск субдоменов утилитой Sublist3r

Пентест

Поиск субдоменов в Kali Linux это будет темой сегодняшней статьи. Находить поиск субдоменов хоста будет производить с помощью утилиты  Sublist3r.

Sublist3r — это инструмент обнаружения поддоменов, написанный на Python, который предназначен для перечисления субдоменов веб-сайтов с использованием данных из общедоступных источников и методов грубой силы.

Публичные источники состоят из широкого спектра популярных поисковых систем, таких как Google, Yahoo, Bing, Baidu, Ask, а также Netcraft, Virustotal, ThreatCrowd, DNSdumpster и ReverseDNS для обнаружения субдоменов.

Установка Sublist3r

К сожалению, Sublist3r не установлен на Kali Linux по умолчанию, поэтому, прежде чем мы сможем начать сканирование хостов, мы должны будем  его установить. К счастью, процесс установки довольно прост и не должен вызывать никаких проблем.

Сначала откройте терминала и перейдите в папку на Рабочий:

Запустите команду для установки с репозитория:

Перейдите в каталог Sublist3r:

И, наконец, завершите установку, установив необходимые зависимости с помощью следующей команды:

Установка Sublist3r

Установка Sublist3r

Запуск Sublist3r

Давайте начнем с изучения инструкций по использованию. Инструкции по использованию можно распечатать на терминале, запустив Sublist3r с параметром -h следующим образом:

2 инструкции по использованию Sublist3r

Инструкции по использованию Sublist3r

Давайте запустим команду example, которая будет напечатана внизу инструкций по использованию. Эта команда запустит Sublist3r с параметрами по умолчанию в домене google.com:

3 Результаты субдомена Sublist3r

Результаты Sublist3r

Как мы видим, Sublist3r обнаружил 403 субдомена от Google, Bing, Yahoo и других поисковых систем. Найденные субдомены затем выводятся на терминал.

До сих пор мы искали только общедоступные источники для поддоменов для данного доменного имени. На следующем шаге мы также активируем Subbrute, который использует список слов для поддоменов грубой силы. Следующая команда активирует Subbrute со 100 потоками:

4 Результаты подбрюха

Результаты Sublist3r и Subbrute

Как мы видим, Sublist3r и Subbrute нашли в общей сложности 843 уникальных поддомена для домена google.com.

Чтобы получить наилучшие результаты для обнаружения поддоменов, рекомендуется использовать набор различных инструментов. Поскольку различные инструменты используют разные источники, методы и словари для обнаружения субдоменов, объединение результатов каждого инструмента даст вам наилучшие результаты. В этом уроке мы рассмотрели только Sublist3r (и Subbrute), но в будущих уроках мы также рассмотрим некоторые другие инструменты, такие как recon-ng, Fierce и GoBuster, и объедините результаты в один список уникальных поддоменов.
связи

Подвкус: https://github.com/TheRook/subbrute

QUASAR

Этичный хакер: компьютерный ниндзя и мастер цифровых тайн.

Добавить комментарий