Sublist3r – это инструмент на основе Python, предназначенный для перечисления субдоменов веб-сайтов с использованием OSINT.
Он помогает тестировщикам на проникновение и охотникам за ошибками собирать и перебирать субдомены для домена, на который они нацелены.
Особенности Sublist3r Subdomain Enumeration Tool
Он перечисляет субдомены с использованием многих поисковых систем, таких как:
Google
Yahoo
Bing
Baidu
Ask
Инструмент также перечисляет субдомены, используя:
Netcraft
VirusTotal
ThreatCrowd
DNSdumpster
ReverseDNS
Требования Sublist3r Subdomain Search
В настоящее время он поддерживает Python 2 и Python 3.
– Рекомендуемая версия для Python 2 – 2.7.x
– Рекомендуемая версия для Python 3 – 3.4.x
Инструмент зависит от запросов, dnspython и argparse модулей Python.
# ./sublist3r.py -h -d --domain Domain name to enumerate subdomains of -b --bruteforce Enable the subbrute bruteforce module -p --ports Scan the found subdomains against specific tcp ports -v --verbose Enable the verbose mode and display results in realtime -t --threads Number of threads to use for subbrute bruteforce -e --engines Specify a comma-separated list of search engines -o --output Save the results to text file -h -help show the help message and exit
Примеры
Для перечисления всех основных опций и переключателей используйте -h :
# python sublist3r.py -h
Чтобы перечислить поддомены определенного домена:
# python sublist3r.py -d example.com
Чтобы перечислить поддомены определенного домена и показать только поддомены, которые имеют открытые порты 80 и 443:
# python sublist3r.py -d example.com -p 80,443
Перечислить субдомены определенного домена и показывать результаты в реальном времени:
# python sublist3r.py -v -d example.com
Чтобы перечислить субдомены и включить модуль bruteforce:
# python sublist3r.py -b -d example.com
Для перечисления субдоменов и использования определенных движков таких как Google, Yahoo и Virustotal
# python sublist3r.py -e google,yahoo,virustotal -d example.com
Также возможно использовать Sublist3r в качестве модуля Python в ваших собственных скриптах.
Вы можете скачать Sublist3r здесь:
Примечание: Информация для исследования, обучения или проведения аудита. Применение в корыстных целях карается законодательством РФ.