Sublist3r:子域名快速枚举工具

CracerCracer 2015-12-22 安全工具 856 0 5

1

Sublist3r是一个python版工具,其设计原理是基于通过使用搜索引擎,从而对站点子域名进行列举。

在应用上,它可以帮助渗透测试人员以及漏洞检测人员针对他们的目标域名收集以及获取其子域名。Sublist3r目前支持以下搜索引擎:Google, Yahoo, Bing, 百度以及Ask,而未来将支持更多的搜索引擎。目前,Sublist3r同样也通过Netcraft以及DNSdumpster获取子域名。

而子域名爆破工具subbrute也被融入到Sublist3r中,主要是通过利用bruteforce强大的字典来获取更多子域名。

安装

1
git clone https://github.com/aboul3la/Sublist3r.git

建议Python版本

推荐使用的python 版本为2.7.x 在windows/Linux/Mac。其他的python版本目前不支持。

依赖模块

1、Requests lib

下载链接为:python-requests

对于Ubuntu/Debian,请使用下述指令安装:

1
sudo apt-get install python-requests

对于Centos/Redhat,请使用下述指令安装:

1
sudo yum install python-requests

安装使用pip

1
sudo pip install requests

2、dnspython lib

下载链接为:dnspython

对于Ubuntu/Debian,请使用下述指令安装:

1
sudo apt-get install python-dnspython

安装使用pip

1
sudo pip install dnspython

3、argparse lib

下载链接为:argparse

对于Ubuntu/Debian,请使用下述指令安装:

1
sudo apt-get install python-argparse

对于Centos/Redhat,请使用下述指令安装:

1
sudo yum install python-argparse

安装使用pip

1
sudo pip install argparse

使用方法

2

-d:枚举指定域名的子域名
-b:使用subbrute模块
-v:实时列举搜索结果
-t:设置使用subbrute暴力破解的线程数
-o:将结果保存为文本文件
-h:帮助

举例

1、例举所有基本选项

1
python sublist3r.py -h

2、枚举指定域名

1
python sublist3r.py -d example.com

3、枚举指定域名并显示实时结果

1
python sublist3r.py -v -d example.com

4、调用subbrute模块

1
python sublist3r.py -b -d example.com

转载请注明来自Cracer,本文标题:《Sublist3r:子域名快速枚举工具》

喜欢 (5) 发布评论
发表评论


Top