Использование Subfinder для поиска субдоменов

Subfinder

Если вы участвуете в программах БагБаунти, тогда поиск субдоменов (поддоменов) должен быть в приоритете. Сегодня я покажу, как правильно использовать Subfinder для поиска субдоменов. В сети уже есть статьи на эту тему, но мы пойдем дальше, попробуем использовать Subfinder по максимуму, добавив для лучшего выхлопа куеву тучу API.

Еще по теме: Онлайн-сервисы для поиска поддоменов

Использование Subfinder для поиска субдоменов

Subfinder — это фреймворк для поиска субдоменов с открытым исходным кодом, созданный командой ProjectDiscovery. Тулза шустрая и эффективная и должна быть в вооружение каждого БагХантера.

Установка Golang

Для начала необходимо установить Golang. Для ленивых вот как это можно сделать быстро:

Теперь выполняем команду:

Если после выполнения команды в терминале вы видите версию Golang, тогда идем дальше. Go установлен в вашей системе.

Установка Golang на Kali Linux

Установка Subfinder

Для установки Subfinder используем следующие команды:

Проверяем установку:

Установка Subfinder на Kali Linux

Голанг установлен, инструмент установлен. Идем дальше.

Использование Subfinder

Для примера в качестве подопытного будем использовать реликтовый сайт — Yahoo.com

Базовая команда поиска субдоменов выглядит следующим образом:

Вы увидите что-то вроде этого

Использование Subfinder для поиска субдоменов

Subfinder за 30 секунд может нарыть 17643 поддоменов. Это хороший, но не идеальный результат.

Использование директивы -all

Многие при использовании subfinder забывают использовать параметр -all. Директива -all позволяет использовать всех источники (crtsh, Common Crawl, Wayback Archive и т. д.) при перечислении субдоменов.

Как использовать Subfinder параметр -all

Как видите, теперь фреймворк смог найти 115266 поддоменов Yahoo примерно за 56 секунд и это не предел.

Получение API-ключей для Subfinder

А теперь попробуем еще больше разогнать Subfinder для этого нам потребуются API-ключи.

API нужно добавить в файл provider-config.yaml. Для этого открываем файл в редакторе:

Настройка API Subfinder файл provider-config.yaml

Как вы видите, некоторые сервисы не активны. Для их работы надо будет зарегистрировать и добавить API-ключи.

Bufferover  (бесплатно / платно)

Шаг 1: Перейдите на сайт bufferover

Шаг 2: Прокрутите вниз и выберите план.

Получение API bufferover 

Шаг 3: После регистрации придет письмо с подтверждением.

Получение API bufferover 

Binaryedge (бесплатно / платно)

  1. Перейдите на страницу binaryedge.
  2. Зарегистрируйтесь, а затем залогиньтесь используя учетную запись.
  3. Перейдите на https://app.binaryedge.io/account/api.
  4. Дайте какое-нибудь имя токену. В моем случае recon,
  5. Нажмите создать токен.

Получить API-ключ binaryedge

Censys ( бесплатно)

  1. Зайдите на сайт Censys.
  2. Зарегистрируйтесь, а затем, используя учетные данные авторизуйтесь.
  3. API-ключ будет здесь https://censys.io/account/api.

Получить API-ключ Censys

Более подробно о Censys, мы рассказывали в этой статье.

Certspotter (бесплатно)

  1. Перейдите на certspotter.
  2. Зарегистрируйтесь и авторизуйтесь используя учетные данные.
  3. На странице https://sslmate.com/account/api_keys будут находится все ваши API-ключи.

Получение API-ключа certspotter certspotter

Chaos (бесплатно)

  • Перейдите на https://chaos.projectdiscovery.io/#/
  • Нажмите «Запросить доступ».

Получение API-ключа chaos

Chinaz (неизвестно)

Я так и не понял, как зарегистрироваться на этом сайте. Я обновлю статью, если разберусь.

Github (бесплатно)

  1. Зайдите на сайт Github и зарегистрируйтесь.
  2. Залогиньтесь и перейдите на страицну https://github.com/settings/tokens.
  3. Нажмите «Создать новый токен».

Получение API-ключа Github

Intelx (бесплатно/платно)

  1. Заходим на сайт и регистрируем аккаунт.
  2. После авторизации, переходим на страницу https://intelx.io/account?tab=developer, где будет ключ API.

Регистрация API-ключа Intelx

Passivetotal (бесплатно/платно)

  1. Регистрируем учетную запис на сайте.
  2. После авторизации, переходим на страницу https://community.riskiq.com/settings.

Регистрация API-ключа Passivetotal

Robtex (бесплатно)

  1. Заходим на сайт Robtex и нажимаем войти с помощью Google.
  2. После авторизации вы увидите API-ключ.

Securitytrails (бесплатно / платно)

  1. Зайдите на сайт Securitytrails и зарегистрируйте новый аккаунт.
  2. После авторизации, перейдите на страницу https://securitytrails.com/app/account/credentials.
  3. Нажмите  Create New API Key (Создать новый ключ API).

Регистрация API-ключа Securitytrails

Shodan (бесплатно/платно)

  1. Перейдите на страницу регистрации нового аккаунта.
  2. После регистрации авторизуйтесь.
  3. API-ключ будет лежать в настроийках учетной записи.

Создание API-ключа Shodan

Более подробно о хакерском поисковике Shodan, мы рассказывали в этой статье.

Threatbook (бесплатно)

  1. Зайдите на сайт и создайте учетную запись.
  2. Ваш API-ключ будет находится на странице https://x.threatbook.com/v5/myApi.

Создание API-ключа threatbook

Urlscan (бесплатно)

  1. На странице регистрации создаем новую учетку..
  2. Заходим на https://urlscan.io/user/profile/ и видим свои ключи API.

Создание API-ключа Urlscan

Virustotal (бесплатно/платно)

  1. Создаем ночую учетную запись на Virustotal.
  2. В своем профиле https://www.virustotal.com/gui/user/daffainfo/apikey находим API-ключ.

Создание API-ключа Virustotal

Zoomeye и Zoomeyeapi (бесплатно/платно)

  1. На странице регистрации создаем учетку.
  2. Заходим в свой профиль и находим свой API.

Создание API-ключа Zoomeye и Zoomeyeapi

Fofa (бесплатно)

  1. Зарегистрируем учетку и авторизуемся на сайте.
  2. В настройках учетной записи будет лежать API-ключ. Для отображения ключа нажмите кнопку с изображением глаза.

Создание API-ключа Fofa

Fullhunt (бесплатно/платно)

  1. Заходим на сайт, регистрируем аккаунт и логинимся.
  2. API-ключ находим на этой  странице  https://fullhunt.io/user/settings/.

Создание API-ключа Fullhunt

Эффективное использование Subfinder

После добавления API в provider-config.yaml файл будет выглядеть таким образом:

Эффективное использование Subfinder

Теперь повторно запускаем команду:

Конечный результат

Вот несколько скриншотов, где я использовал Сабфайндер для разных условий.

Использование Subfinder для поиска субдоменов
Использование Subfinder без директивы -all
Как использовать Subfinder параметр -all
Использование Subfinder с директивой -all
Использование Subfinder с ключами API
Использование Subfinder с параметром -all и ключами API

Как видите, существует огромная разница между неиспользованием параметра -all, использованием -all и использованием -all с ключами API.

Итак, если вы хотите получить лучший результат с помощью Сабфайндер, не забудьте добавить API.

РЕКОМЕНДУЕМ:

QUASAR

Этичный хакер и компьютерный ниндзя. Новые статьи в нашей Телеге!

Добавить комментарий

  1. Nik

    С АПИ картина лучше 👍

    Ответить