Sublister 是一个用Python设计的工具,它使用 OSINT 来枚举网站的子域。它帮助渗透测试人员为他们的目标域收集和收集子域。为了获取准确的结果,sublilster 使用了许多搜索引擎,如 Google、Yahoo 等,甚至还有 Netcraft、Virustotal 等工具。
安装和使用子列表
1.要安装 sublister,您可以克隆 Github 存储库并使用它。为此,您可以按照命令
git clone https://github.com/aboul3la/Sublist3r.git
2.完成后移动到 seblister 目录
cd sublist3r
3、现在我们需要检查依赖,sublist3r依赖requests、dnspython和argparse Python模块。可以使用 requirements.txt 文件安装这些依赖项:
pip install -r requirements.txt
您甚至可以手动安装所有必需的模块。
请求模块:
sudo pip install requests
dnspython 模块
sudo pip install dnspython
argparse 模块
sudo pip install argparse
4.要运行该工具,请在终端中输入以下命令。
./sublist3r.py
在运行工具时,如果您遇到任何错误,例如未找到 dns.resolver 模块或未找到 dns.message 模块,那是因为您可能在Python 2.7 版上运行工具并在Python 3 版中安装了 dnspython 模块,所以它将是如果您使用Python pip 而不是 pip3 来解决这些错误会更好。
5.现在我们的工具在当前目录中工作,每次我们尝试运行它时,我们都需要进入该目录并运行它,所以现在我们将创建一个符号链接,以便我们可以从任何目录访问它在。
sudo ln -sfv /opt/Sublist3r/sublist3r.py /usr/bin/sublist3r
用法:
例子:
要列出域的子域,请在 Linux 中输入以下命令,并将“kali.org”替换为要列出其子域的网站。
sublist3r -v -d kali.org -t 5 -e bing -o -/Desktop/subresult.txt
-d 代表域列表,-v 将详细输出并告诉它从哪里获得结果。抓取结果保存在桌面目录下的subresult.txt文件中,使用bing作为搜索引擎,线程数为5。
如您所见,上面的命令列出了与 kali.org 相关的所有域和子域,因此我们可以轻松查找网站的子域。