HT1135 DNS枚举工具 sublist3r

本文共有2030个字,关键词:资产信息收集资产收集DNS枚举

HT1001 系列是信安之路推出的黑客工具使用系列,结合使用场景来对安全工具进行测试总结,并通过实战的方式介绍各类开源工具的功能和价值,后续完整内容将发布在信安之路的知识星球和成长平台,部分内容会通过信安之路公众号分享。

Sublist3r 是用 python 编写的工具,用来枚举二级域名,可以帮助我们找到更多域名资产,除了暴力枚举功能以外,还集成了多个搜索引擎,比如谷歌、雅虎、必应、百度等,还有许多可以搜索二级域名的在线网站,比如 Netcraft, Virustotal, ThreatCrowd, DNSdumpster, 和 ReverseDNS。

项目地址:

https://github.com/aboul3la/Sublist3r

安装方式:

git clone https://github.com/aboul3la/Sublist3r.git && cd Sublist3r && pip3.8 install -r requirements.txt

该工具所需环境 python2.7+ 和 python3.4+ 都支持,建议使用 python3.4+ 首次运行如图:

python3.8 sublist3r.py -h

1.png

使用默认参数,直接使用 -d参数指定目标域名:

python3.8 sublist3r.py -d xazlsec.com

2.png

图中有一个错误,在使用 Virustotal 查询时,请求被网站拦截,但也不影响最终结果,子域名也都枚举出来了。

如何在枚举出子域名之后,尝试扫描其开放的端口呢?使用 -p参数,指定需要扫描的端口列表:

python3.8 sublist3r.py -d xazlsec.com -p 80,443

3.png

可以看到结果中,三个域名的 80,443 端口均开放。

如果我想使用暴力枚举的功能怎么设置?可以使用 -b 参数:

python3.8 sublist3r.py -b -d xazlsec.com

启用暴力枚举功能之后,程序执行需要的时间会比较久,如果想要更快的完成暴力枚举的过程,需要使用 -t 参数指定线程数,如果想要修改程序使用的枚举字典,需要编辑字典文件 subbrute/names.txt

如果我想指定使用某结果搜索引擎,该怎么办?可以使用 -e参数指定搜索引擎:

python3.8 sublist3r.py -e baidu,google,yahoo -d xazlsec.com

5.png

使用百度、谷歌和雅虎都没有搜到 xazlsec.com 相关的子域名,按理说是不应该搜不到,程序可能有问题,换个域名试试:

6.png

测试百度的域名都不行,可以确定该工具在使用搜索引擎搜索相关目标时存在 bug,所以无法获取到任何结果,有兴趣的可以去检查检查代码,看看是什么问题导致的。除了以上的参数使用,还有一个参数 -v用来实时打印找出的结果,可以看出哪些环节发现了哪些域名,如图:

7.png

这个工具的使用分享就到这,欢迎大家留言交流。

640

「一键投喂 软糖/蛋糕/布丁/牛奶/冰阔乐!」

信安之路工具站

(๑>ڡ<)☆谢谢老板~

使用微信扫描二维码完成支付

版权声明:本文为作者原创,如需转载须联系作者本人同意,未经作者本人同意不得擅自转载。