Захват поддоменов с помощью Sub404

Захват поддоменов Sub404

В наших статьях мы не раз рассказывали о поиске и захвате поддоменов. Сегодня продолжим эту тему и познакомимся с еще одним инструментом для автоматизированного захвата поддоменов, который называется Sub404. Я покажу, как установить и использовать Sub404.

Еще по теме: Поиск открытых баз данных с помощью поисковых систем

Захват поддоменов — это прибыльное дело, за такую уязвимость при участии в программе Багбаунти могут хорошо заплатить.

Захват поддоменов с помощью Sub404

Sub404 — это быстрый многопоточный инструмент для захвата поддоменов. Тулза написана на Python3 и работает достаточно быстро.

После сбора информации в процессе разведки можно обнаружить множество поддоменов (например, более 10k). При таком количестве невозможно протестировать каждый поддомен вручную. Делать это инструментами типа Urllib — очень медленно. Используя Sub 404, мы можем автоматизировать эту задачу. Инструмент использует асинхронность aiohttp / asyncio, что делает поиск и захват поддоменов быстрым.

Статья предназначена в образовательных и исследовательских целях. Захват поддоменов без письменного разрешения — серьезное преступление.

Sub404 использует список поддоменов из текстового файла и проверяет адреса на ответ 404 Not Found, а также извлекает CNAME (каноническое имя) и удаляет урлы, которые имеют имя целевого домена в CNAME. Он также объединяет результаты SubFinder и Sublist3r (инструменты для поиска поддоменов).

По словам автора, Sub404 может проверить 7K поддоменов менее чем за 5 минут.

Возможности и преимущества Sub404:

  • Скорость работы.
  • Для повышения эффективности задействует инструмент SubFinder и Sublist3r.
  • Сохраняет результат в текстовый файл для дальнейшего использования.

Установка Sub404 на  Kali Linux

Лучший способ установки Sub404 на Kali Linux — это клонировать его из репозитория GitHub:

После клонирования Sub404 будет загружен в текущий рабочий каталог.

Установка sub404 из репозитория Github

Теперь необходимо установить дополнительные инструменты. Для повышения эффективности требуется еще два инструмента обнаружения поддоменов — SubFinder и Sublist3r:

Установка subfinder и sublist3r на Kali Linux

Переходим в каталог sub404:

Устанавливаем зависимости Sub404:

Установка зависимостей sub404

Захват поддоменов

Все готово к использованию. В каталоге sub404 лежит скрипт sub404.py. Для начала запустим его с директивой -h:

Пробежимся по справке.

Справка sub404 Kali Linux

Можно ввести домен для сканирования всех поддоменов, а затем автоматически проверить наличие уязвимостей для захвата поддоменов, используя флаг -d. Или подсунуть список поддоменов в формате txt, используя флаг -f.

Используя флаг -p, можно указать протокол (HTTP или HTTPS). По умолчанию используется протокол HTTPS.

Запускаем Sub404:

Захват поддоменов Sub404

Как видно на скрине, наша цель не уязвима.

Теперь, подсунем список поддоменов:

Использование Sub404

Таким образом мы можем проверить уязвимость поддомена на любом сайте.

Заключение

В этом примере мы не смогли захватить поддомен, но поверьте, утилита заслуживает вашего внимания.

Еще по теме: Онлайн-сервисы для поиска поддоменов сайта

ВКонтакте
OK
Telegram
WhatsApp
Viber

Добавить комментарий

Ваш адрес email не будет опубликован.