🌐 SubFinder – обнаружение скрытых поддоменов |

🌐 SubFinder – обнаружение скрытых поддоменов

Мануал

Во время тестирования на проникновение в Интернете нам необходимо собрать много информации, связанной с нашим целевым сайтом/приложением.

Есть много вещей, о которых мы упоминали в наших предыдущих статьях. Поиск поддоменов – одна из них. Существует множество поддоменов, которые могут содержать ценную/полезную для нас информацию.

В наших предыдущих статьях мы уже рассказывали о некоторых инструментах для поиска поддоменов, но в этой статье мы будем использовать более быстрый инструмент для поиска поддоменов под названием SubFinder.

Как найти поддомены домена за считанные минуты👨⚕️

 

SubFinder – это инструмент для поиска поддоменов, который обнаруживает действительные поддомены веб-сайтов, используя пассивные онлайн источники.

Он имеет простую модульную архитектуру и оптимизирован для скорости.

SubFinder создан для выполнения только одной задачи – пассивного перечисления поддоменов, и он делает это очень хорошо.

SubFinder написан на языке Go и поставляется в репозитории Kali Linux.

Мы можем легко установить его с помощью следующей команды:

sudo apt install subfinder

Приведенная выше команда может запросить пароль sudo, после ввода пароля sudo начнется загрузка SubFinder.

Инструмент не очень большой и может быть установлен за несколько секунд при наличии приличного подключения к Интернету.

Давайте проверим его работоспособность, просто используя следующую команду:

subfinder -h

Мы можем начать поиск поддоменов нашего целевого сайта с помощью SubFinder.

Для примера мы собираемся проверить поддомены сайта itsecforu.ru, поэтому мы используем следующую команду:

subfinder -d itsecforu.ru

В инструменте SubFinder есть много опций, как мы видели в опции помощи.

Для сохранения результатов в файл можно использовать флаг -o.

subfinder -d itsecforu.ru -o itsecforu.txt

Приведенная выше команда сохранит наш список обнаруженных субдоменов в упомянутом файле!

Мы также можем использовать флаг –all, чтобы использовать все источники, но это будет медленно!

Заключение

Этот подход очень полезен для исследователей кибербезопасности, потому что иногда разработчики сайтов просто не показывают старые и не использующие поддомены сайты, как мы знаем, старые вещи имеют большой шанс быть уязвимыми.

¯\_(ツ)_/¯ Примечание: Информация для исследования, обучения или проведения аудита. Применение в корыстных целях карается законодательством РФ.

Пожалуйста, не спамьте и никого не оскорбляйте. Это поле для комментариев, а не спамбокс. Рекламные ссылки не индексируются!
Добавить комментарий