🌐 assetfinder – Поиск связанных доменов и субдоменов

Обзоры

assetfinder – это Go-инструмент для поиска связанных доменов и поддоменов, которые потенциально связаны с заданным доменом, из различных источников, включая Facebook, ThreatCrowd, Virustotal и другие.

assetfinder использует различные источники, в том числе в сфере инфобезопасности и социальных сетях, которые могут дать соответствующую информацию:

  • crt.sh
  • certspotter
  • hackertarget
  • threatcrowd
  • wayback machine
  • dns.bufferover.run
  • facebook –  надо установить переменные окружения FB_APP_ID и FB_APP_SECRET  (https://developers.facebook.com/), и вы должны быть осторожны с ограничениями скорости вашего приложения.
  • virustotal – надо установить переменные окружения VT_API_KEY (https://developers.virustotal.com/reference)
  • findsubdomains – надо установить переменные окружения SPYSE_API_TOKEN (бесплатная версия всегда выдает первую страницу ответа, и вы также получаете “25 неограниченных запросов”) – (https://spyse.com/apidocs)

Источники для реализации:

  • http://api.passivetotal.org/api/docs/
  • https://community.riskiq.com/ (?)
  • https://riddler.io/
  • http://www.dnsdb.org/
  • https://certdb.com/api-documentation

Использование assetfinder для поиска связанных доменов и поддоменов

Использование очень простое, с единственной опцией – ограничить поиск только поддоменами – по умолчанию он будет сканировать все связанные домены и поддомены.

assetfinder [--subs-only] <domain>

Установка assetfinder

Если у вас установлен и настроен Go (т.е. $GOPATH/bin в вашем $PATH):

go get -u github.com/tomnomnom/assetfinder

Еще один похожий и недавно появившийся инструмент, который использует многие из этих источников и многое другое, и на который также стоит обратить внимание, это проект OWASP Amass 

см. также:

¯\_(ツ)_/¯ Примечание: Информация для исследования, обучения или проведения аудита. Применение в корыстных целях карается законодательством РФ.

Добавить комментарий