Assetfinder – 查找与给定域相关的域和子域
在测试基于 Web 的应用程序时,接近我们的目标非常重要。假设目标的范围很大,那么与其测试主域,每个研究人员都应该使用相关的子域,因为有时这些子域可能容易受到许多新漏洞的攻击,例如 XSS、SQL、CSRF 等。所以要获得更多数量的目标的相关子域,我们需要一个强大的和潜在的脚本来自动化我们的工作并返回子域列表。因此,资产查找器是帮助获取目标子域的工具。 Assetfinder 是一个基于 Golang 语言的工具,用于获取目标域的潜在子域。
注意:由于 Assetfinder 是一个基于 Golang 语言的工具,所以你的系统上需要有一个 Golang 环境。因此,请查看此链接以在您的系统中安装 Golang – 如何在 Linux 中安装 Go 编程语言
在 Kali Linux 中安装 Assetfinder 工具
第一步:如果您的系统中已经下载了Golang,请通过检查Golang的版本来验证安装,使用以下命令。
go version
第二步:从 Github 获取 Assetfinder 仓库或克隆 Assetfinder 工具,使用以下命令。
sudo go get -u github.com/tomnomnom/assetfinder
第三步:复制bin目录下的Assetfinder工具,这样我们就可以方便的使用该工具,不用golang手动运行该工具,使用如下命令。
sudo cp /root/go/bin/assetfinder /usr/local/go/bin/
步骤4:查看帮助菜单页面以更好地了解Assetfinder工具,使用以下命令。
assetfinder -h
使用 Assetfinder 工具
示例 1:
assetfinder geeksforgeeks.org
在下面的屏幕截图中,我们的目标域是 geeksforgeeks.org,我们试图找到与父域 geeksforgeeks.org 相关联的可能子域。扫描时不提供额外的标志或标签。所以 assetfinder 会找到所有的域 + 子域。
示例 2:仅子域 –subs-only
assetfinder --subs-only geeksforgeeks.org
在此示例中,提供了 –subs-only 标签,其含义是仅查找输入域的子域。在下面的屏幕截图中,我们通过 geeksforgeeks.org 域传递了 –subs-only,因此 assetfinder 将只获取 geeksforgeeks.org 的子域。不会检索任何关联的域。
示例 3:仅限 uber.com 上的子域 –subs-only
assetfinder --subs-only uber.com
在这个例子中,我们的目标域是 uber.com 并且提供了 –subs-only 标签,其含义是仅查找输入域的子域。在下面的屏幕截图中,我们通过 uber.com 域传递了 –subs-only,因此 assetfinder 将只获取 uber.com 的子域。不会检索任何关联的域。
示例 4:tesla.com 上仅子域 –subs-only
assetfinder --subs-only tesla.com
在这个例子中,我们的目标域是 tesla.com 并且提供了 –subs-only 标签,其含义是仅查找输入域的子域。在下面的屏幕截图中,我们通过 tesla.com 域传递了 –subs-only,因此 assetfinder 将只获取 tesla.com 的子域,不会检索到关联的域。
Assetfinder 工具是返回目标域子域最快的工具。您可以将此工具添加到您的 Web App Penetration Testing Toolkit。