Sublist3r - Fast and Powerful Sub-domain Listing tools for PenTesters
Hacking Công cụ

Sublist3r – Công cụ liệt kê tên miền phụ nhanh và mạnh mẽ

Giới thiệu về Sublist3r

Sublist3r là một công cụ được lập trình bằng ngôn ngữ Python, được thiết kế để liệt kê các tên miền phụ của các trang web. Công cụ này sẽ giúp cho các tin tặc, người kiểm thử liệt kê các tên miền phụ, từ đó họ có thể tìm ra những lỗ hổng bảo mật của tên miền chính. Sublist3r liệt kê các tên miền phụ bằng các sử dụng các công cụ tìm kiếm như Google, Bing, Yahoo, Ask và Baidu. Sublist3r cũng liệt kê các tên miền phụ sử dụng Netcraft, Virustotal, ThreatCrowd, DNSdumpster và ReverseDNS.

subbrute được kết hợp sẵn với Sublist3r bằng cách sử dụng phương pháp bruteforce với danh sách các từ có thể được dùng như tên miền phụ. TheRook là người lập trình ra công cụ subbrute.

Cài đặt Sublist3r trên Linux:

Mở Terminal và nhập các lệnh sau:
git clone https://github.com/aboul3la/Sublist3r
cd Sublist3r
pip install -r requirements.txt
python sublist3r.py -h

Cài đặt Sublist3r trên Windows:

Tải Python 2.7.x hoặc Python 3.x từ Python.org, mở tệp tin cài đặt và chọn Add Python to PATH.
Tải Git từ Git-scm.com, mở tệp tin cài đặt và chọn Use Git from the Windows Command Propmt.
Mở Command Prompt với quyền Quản Trị Viên và nhập các lệnh sau:

git clone https://github.com/aboul3la/Sublist3r
cd Sublist3r
pip install -r requirements.txt
python sublist3r.py -h

Cập nhập Sublist3r: cd Sublist3r && git pull -f

Ví dụ sử dụng:

Để xem mục trợ giúp, dùng lệnh: python sublist3r.py -h

Sublist3r - Fast and Powerful Sub-domain Listing tools for PenTesters

Sublist3r – Công cụ liệt kê tên miền phụ nhanh và mạnh mẽ

Để liệt kê các tên miền phụ của một tên miền cụ thể, dùng lệnh:
python sublist3r.py -d [tên miền chính]

Ví dụ: python sublist3r.py -d example.com

Để liệt kê các tên miền phụ có mở cổng cụ thể nào đó, dùng lệnh:

python sublist3r.py -d [tên miền chính] -p [cổng  số 1],[cổng số2],[cổng số n]

Ví dụ: python sublist3r.py -d example.com -p 80,443

Để liệt kê và hiển thị các tên miền phụ của tên miền cụ thể theo thời gian thực, dùng lệnh:

python sublist3r.py -v -d [tên miền chính]

Ví dụ: python sublist3r.py -v -d example

Để liệt kê các tên miền phụ bằng phương pháp bruteforce, dùng lệnh:

python sublist3r.py -b -d [tên miền chính]

Ví dụ: python sublist3r -b -d example.com

Để liệt kê các tên miền phụ nhưng chỉ sử dụng một số công cụ tìm kiếm, dùng lệnh:

python sublist3r.py -e [công cụ tìm kiếm số 1],[công cụ tìm kiếm số n] -d [tên miền chính]

Ví dụ:  python sublist3r.py -e google,yahoo,virustotal -d example.com

Giấy phép sử dụng: Sublist3r sử dụng giấy phép GNU GPL. Xem chi tiết tại tệp tin LICENSE

Sublist3r xin cảm ơn:
  • TheRook: công cụ subbrute là mô-đun bruteforce của Sublist3r
  • Bitquark: danh sách các từ tên miền phụ là từ nghiên cứu dnspop của ổng
  • Đặc biệt cảm ơn Ibrahim Mosaad vì đã có công lớn trong việc xây dựng công cụ này!
Xem Sublist3r trên GitHub

Dịch từ GitHackTools
Xem bài viết gốc tại đây

Hits: 1039