assetfinder – это Go-инструмент для поиска связанных доменов и поддоменов, которые потенциально связаны с заданным доменом, из различных источников, включая Facebook, ThreatCrowd, Virustotal и другие.
assetfinder использует различные источники, в том числе в сфере инфобезопасности и социальных сетях, которые могут дать соответствующую информацию:
- crt.sh
- certspotter
- hackertarget
- threatcrowd
- wayback machine
- dns.bufferover.run
- facebook – надо установить переменные окружения FB_APP_ID и FB_APP_SECRET (https://developers.facebook.com/), и вы должны быть осторожны с ограничениями скорости вашего приложения.
- virustotal – надо установить переменные окружения VT_API_KEY (https://developers.virustotal.com/reference)
- findsubdomains – надо установить переменные окружения SPYSE_API_TOKEN (бесплатная версия всегда выдает первую страницу ответа, и вы также получаете “25 неограниченных запросов”) – (https://spyse.com/apidocs)
Источники для реализации:
- http://api.passivetotal.org/api/docs/
- https://community.riskiq.com/ (?)
- https://riddler.io/
- http://www.dnsdb.org/
- https://certdb.com/api-documentation
Использование assetfinder для поиска связанных доменов и поддоменов
Использование очень простое, с единственной опцией – ограничить поиск только поддоменами – по умолчанию он будет сканировать все связанные домены и поддомены.
assetfinder [--subs-only] <domain>
Установка assetfinder
Если у вас установлен и настроен Go (т.е. $GOPATH/bin в вашем $PATH):
go get -u github.com/tomnomnom/assetfinder
Еще один похожий и недавно появившийся инструмент, который использует многие из этих источников и многое другое, и на который также стоит обратить внимание, это проект OWASP Amass
см. также:
- 🌐 SubScraper – инструмент для захвата субдоменов
- 🌐 SubFinder – обнаружение скрытых поддоменов
- 👾 SUB404: Как легко найти уязвимость захвата субдоменов
- 🐉 Kali linux – наиболее часто используемые инструменты для поиска субдоменов
- Sublist3r – быстрый инструмент перечисления субдоменов на Python
¯\_(ツ)_/¯ Примечание: Информация для исследования, обучения или проведения аудита. Применение в корыстных целях карается законодательством РФ.