Giới thiệu về Sublist3r
Sublist3r là một công cụ được lập trình bằng ngôn ngữ Python, được thiết kế để liệt kê các tên miền phụ của các trang web. Công cụ này sẽ giúp cho các tin tặc, người kiểm thử liệt kê các tên miền phụ, từ đó họ có thể tìm ra những lỗ hổng bảo mật của tên miền chính. Sublist3r liệt kê các tên miền phụ bằng các sử dụng các công cụ tìm kiếm như Google, Bing, Yahoo, Ask và Baidu. Sublist3r cũng liệt kê các tên miền phụ sử dụng Netcraft, Virustotal, ThreatCrowd, DNSdumpster và ReverseDNS.
subbrute được kết hợp sẵn với Sublist3r bằng cách sử dụng phương pháp bruteforce với danh sách các từ có thể được dùng như tên miền phụ. TheRook là người lập trình ra công cụ subbrute.
Cài đặt Sublist3r trên Linux:
Mở Terminal và nhập các lệnh sau:
git clone https://github.com/aboul3la/Sublist3r
cd Sublist3r
pip install -r requirements.txt
python sublist3r.py -h
Cài đặt Sublist3r trên Windows:
Tải Python 2.7.x hoặc Python 3.x từ Python.org, mở tệp tin cài đặt và chọn Add Python to PATH.
Tải Git từ Git-scm.com, mở tệp tin cài đặt và chọn Use Git from the Windows Command Propmt.
Mở Command Prompt với quyền Quản Trị Viên và nhập các lệnh sau:
git clone https://github.com/aboul3la/Sublist3r
cd Sublist3r
pip install -r requirements.txt
python sublist3r.py -h
Cập nhập Sublist3r: cd Sublist3r && git pull -f
Ví dụ sử dụng:
Để xem mục trợ giúp, dùng lệnh: python sublist3r.py -h
Để liệt kê các tên miền phụ của một tên miền cụ thể, dùng lệnh:
python sublist3r.py -d [tên miền chính]
Ví dụ: python sublist3r.py -d example.com
Để liệt kê các tên miền phụ có mở cổng cụ thể nào đó, dùng lệnh:
python sublist3r.py -d [tên miền chính] -p [cổng số 1],[cổng số2],[cổng số n]
Ví dụ: python sublist3r.py -d example.com -p 80,443
Để liệt kê và hiển thị các tên miền phụ của tên miền cụ thể theo thời gian thực, dùng lệnh:
python sublist3r.py -v -d [tên miền chính]
Ví dụ: python sublist3r.py -v -d example
Để liệt kê các tên miền phụ bằng phương pháp bruteforce, dùng lệnh:
python sublist3r.py -b -d [tên miền chính]
Ví dụ: python sublist3r -b -d example.com
Để liệt kê các tên miền phụ nhưng chỉ sử dụng một số công cụ tìm kiếm, dùng lệnh:
python sublist3r.py -e [công cụ tìm kiếm số 1],[công cụ tìm kiếm số n] -d [tên miền chính]
Ví dụ: python sublist3r.py -e google,yahoo,virustotal -d example.com
Giấy phép sử dụng: Sublist3r sử dụng giấy phép GNU GPL. Xem chi tiết tại tệp tin LICENSE
Sublist3r xin cảm ơn:
- TheRook: công cụ subbrute là mô-đun bruteforce của Sublist3r
- Bitquark: danh sách các từ tên miền phụ là từ nghiên cứu dnspop của ổng
- Đặc biệt cảm ơn Ibrahim Mosaad vì đã có công lớn trong việc xây dựng công cụ này!
Xem Sublist3r trên GitHub
Dịch từ GitHackTools
Xem bài viết gốc tại đây
Hits: 1087