关注我们
QRcode 邮件联系 QRcode

Sublist3r:子域名快速枚举工具

 feng  957 ℃  0条点评

Sublist3r:子域名快速枚举工具

Sublist3r是一个python版工具,其设计原理是基于通过使用搜索引擎,从而对站点子域名进行列举。

在应用上,它可以帮助渗透测试人员以及漏洞检测人员针对他们的目标域名收集以及获取其子域名。Sublist3r目前支持以下搜索引擎:Google, Yahoo, Bing, 百度以及Ask,而未来将支持更多的搜索引擎。目前,Sublist3r同样也通过Netcraft以及DNSdumpster获取子域名。

而子域名爆破工具subbrute也被融入到Sublist3r中,主要是通过利用bruteforce强大的字典来获取更多子域名。

安装

git clone https://github.com/aboul3la/Sublist3r.git

建议Python版本

推荐使用的python 版本为2.7.x 在windows/Linux/Mac。其他的python版本目前不支持。

依赖模块

1、Requests lib

下载链接为:python-requests

对于Ubuntu/Debian,请使用下述指令安装:

sudo apt-get install python-requests

对于Centos/Redhat,请使用下述指令安装:

sudo yum install python-requests

安装使用pip

sudo pip install requests

2、dnspython lib

下载链接为:dnspython

对于Ubuntu/Debian,请使用下述指令安装:

sudo apt-get install python-dnspython

安装使用pip

sudo pip install dnspython

3、argparse lib

下载链接为:argparse

对于Ubuntu/Debian,请使用下述指令安装:

sudo apt-get install python-argparse

对于Centos/Redhat,请使用下述指令安装:

sudo yum install python-argparse

安装使用pip

sudo pip install argparse

使用方法

Sublist3r:子域名快速枚举工具

-d:枚举指定域名的子域名 -b:使用subbrute模块 -v:实时列举搜索结果 -t:设置使用subbrute暴力破解的线程数 -o:将结果保存为文本文件 -h:帮助

举例

1、例举所有基本选项

python sublist3r.py -h

2、枚举指定域名

python sublist3r.py -d example.com

3、枚举指定域名并显示实时结果

python sublist3r.py -v -d example.com

4、调用subbrute模块

python sublist3r.py -b -d example.com

*参考来源:GitHub,FB小编troy编译,本文转载于FreeBuf黑客与极客(FreeBuf.COM)

本文标签:
SSLyze:开源SSL安全监控工具
安全应急响应工具年末大放送(含下载)
我是如何打造一款自动化SQL注入工具的我是如何打造一款自动化SQL注入工具的分析勒索软件Cerber的攻击方法分析勒索软件Cerber的攻击方法​分析Cknife,一个类似China Chopper的webshell管理工具(第二部分)​分析Cknife,一个类似China Chopper的webshell管理工具(第二部分)敲诈者病毒新变种:山寨版CTB-Locker技术分析(附解密方法)敲诈者病毒新变种:山寨版CTB-Locker技术分析(附解密方法)

已有0条评论,欢迎点评!

smiley smiley smiley smiley smiley smiley smiley smiley smiley smiley smiley smiley smiley smiley smiley smiley

国际惯例, 沙发拿下 . . .


注册帐号  |  忘记密码