Sublist3r:子域名快速枚举工具

Sublist3r是一个python版工具,其设计原理是基于通过使用搜索引擎,从而对站点子域名进行列举。

在应用上,它可以帮助渗透测试人员以及漏洞检测人员针对他们的目标域名收集以及获取其子域名。Sublist3r目前支持以下搜索引擎:Google, Yahoo, Bing, 百度以及Ask,而未来将支持更多的搜索引擎。目前,Sublist3r同样也通过Netcraft以及DNSdumpster获取子域名。

而子域名爆破工具subbrute也被融入到Sublist3r中,主要是通过利用bruteforce强大的字典来获取更多子域名。

安装

git clone https://github.com/aboul3la/Sublist3r.git

建议Python版本

推荐使用的python 版本为2.7.x 在windows/Linux/Mac。其他的python版本目前不支持。

依赖模块

1、Requests lib

下载链接为:python-requests

对于Ubuntu/Debian,请使用下述指令安装:

sudo apt-get install python-requests

对于Centos/Redhat,请使用下述指令安装:

sudo yum install python-requests

安装使用pip

sudo pip install requests

2、dnspython lib

下载链接为:dnspython

对于Ubuntu/Debian,请使用下述指令安装:

sudo apt-get install python-dnspython

安装使用pip

sudo pip install dnspython

3、argparse lib

下载链接为:argparse

对于Ubuntu/Debian,请使用下述指令安装:

sudo apt-get install python-argparse

对于Centos/Redhat,请使用下述指令安装:

sudo yum install python-argparse

安装使用pip

sudo pip install argparse

使用方法

-d:枚举指定域名的子域名

-b:使用subbrute模块

-v:实时列举搜索结果

-t:设置使用subbrute暴力破解的线程数

-o:将结果保存为文本文件

-h:帮助

举例

1、例举所有基本选项

python sublist3r.py -h

2、枚举指定域名

python sublist3r.py -d example.com

3、枚举指定域名并显示实时结果

python sublist3r.py -v -d example.com

4、调用subbrute模块

python sublist3r.py -b -d example.com

作者:寰者

来源:51CTO

时间: 2024-08-07 23:40:51

Sublist3r:子域名快速枚举工具的相关文章

如何高效的进行子域名收集与筛选?

本文讲的是如何高效的进行子域名收集与筛选?, 介绍 当我在寻找Hackerone上的新目标时,我总是会去关注已解决报告的数量,因为这一更高的数字可能意味着你在这里能够发现漏洞的机会比在那些关闭了提交意见的程序上更为容易.正因为这个原因,所以我选择了雅虎! 我们都知道雅虎是大型的国际公司,所以我预计其会有很多子域名,路径和重定向,但从哪里开始呢?这时候就要用到我最喜欢的枚举/强化子域名工具:Sublister(https://github.com/aboul3la/Sublist3r)和Fierc

通过子域名来窃取全局共享的Cookie,间接绕过Uber的单点登录认证

本文讲的是通过子域名来窃取全局共享的Cookie,间接绕过Uber的单点登录认证, Uber使用Amazon CloudFront CDN的本意本来是为终端用户提供低延迟性和高传输速度,增加用户的客户的体验,但没想到,其子域名saostatic.uber.com却被黑客控制以窃取全局共享的Cookie,并间接绕过Uber的单点登录认证. 此外,Uber最近在auth.uber.com上部署了单点登录(SSO)系统,该系统基于所有* .uber.com子域之间的共享Cookie. 因此,利用子域进

★Kali信息收集~3.子域名系列

3.1Netcraft :子域名查询  官网:http://searchdns.netcraft.com/ 输入要查询的域名,即可得知子域名       3.2Fierce :子域名查询 概述: fierce 是使用多种技术来扫描目标主机IP地址和主机名的一个DNS服务器枚举工具.运用递归的方式来工作.它的工作原理是先通过查询本地DNS服务器来查找目标DNS服务器,然后使用目标DNS服务器来查找子域名.fierce的主要特点就是可以用来定位独立IP空间对应域名和主机名.     参数: root

Rolan快速启动工具使用功能介绍

  Rolan - 短小精悍.界面简约的快捷启动软件 / 快捷方式图标管理工具: Rolan 体积非常小巧轻盈,仅100多KB,没有多余繁杂的功能,资源占用很小,响应速度极快!而且是官方单文件绿色应用,不写注册表不产生任何系统垃圾,功能上也足够实用,还是完全免费的,实属好软一枚! 如上图,Rolan 的界面追求"简单朴素",支持多种颜色的皮肤,个人感觉还算简约精致,没有任何花哨的东西,可以带给人快速高效的印象. 可以自由添加一些系统常用功能的图标 Rolan 和之前推荐过的 Wox.A

博客何时使用子域名或子目录

首先看看子域名和子目录之间的区别: ·&http://www.aliyun.com/zixun/aggregation/37954.html">nbsp;      Blog.mydomain.com(mydomain.com的子域名) ·       mydomain.com/blog(mydomain.com的子目录/文件夹) 可以将子目录看成是类似于描述网站上的一个页面或一组页面的标签,而子域名就是分开来的站点.有了子目录,你就能够用更多的内容来充实网站或博客:有了子域名,你

子域名爆破&C段查询&调用Bing查询同IP网站

在线子域名爆破 1 <?php 2 3 function domainfuzz($domain) { 4 $ip = gethostbyname($domain); 5 preg_match("/\d+\.\d+\.\d+\.\d+/",$ip,$arr); 6 return $arr; 7 } 8 9 function main() { 10 if(isset($_GET['q'])) { 11 $return = array(); 12 $domain = trim($_GE

百度站长平台索引量开始支持子域名和目录的查询

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 周六登入百度站长平台后,习惯性的看看网站的抓取压力.异常抓取.sitemap的情况以及索引量(虽然之前一般都是看百度统计的数据,因为支持子域名查询)的情况,突然发现页面提示索引量开始支持子域名和目录的查询了,并且可以自定义日期,站长的呼声终于实现了,迫不及待的试了试这个扩展的功能. 试验了几个子域名,看到百度站长平台的数据和百度统计的数据是统

子域名与子目录哪个更适合做优化?

一个网站又数个或者N个页面,他们分别用url进行标识,我们做网站优化,无非就是让这些url尽可能的取得更好的排名,做过优化的人都知道,url结构对网站优化也是有影响的,那么子域名跟子目录哪个更适合做优化呢?下面我们一起看下 子域名跟子目录的优缺点: 子域名与子目录之间的区别 子域名:lanmu.xx.com,他告诉搜索引擎,这个子域跟其他的是独立的分开的,比如我们常见的,网站门户跟论坛,而子目录 呢:xx.com/lanmu,它代表的是子域中的一个部分,但是它整体还是属于xx.com这个域的.子

用C#代码编写的SN快速输入工具

一般软件都要输入序列号(SN),而大家平时用的最多的恐怕是盗版软件,通常盗版软件的序列号(SN)都保存成:XXXXX-XXXXX-XXXX-XXXX的形式. 而软件输入序列号的地方通常都是几个文本框(TextBox)组成.一个个的将XXXXX复制到文本框将非常麻烦.于是SN快速输入工具便由此产生了. 当然这些都和我的编写这个程序的原因无关.我编写这个程序的原因纯粹是因为有个网友和他舅舅打赌说要编写个程序,而他舅舅就是要他编写这个程序,但可惜我的这位网友才是个编程初学者(比我更菜的菜鸟),当然完成