📜  Domained – Kali Linux 上的多工具子域枚举套件

📅  最后修改于: 2022-05-13 01:57:34.612000             🧑  作者: Mango

Domained – Kali Linux 上的多工具子域枚举套件

信息收集是渗透测试过程中的关键步骤。您收集的信息越多,就越能帮助您获得更好的测试方法。因此,出于信息收集的目的,创建了Domained工具。 Domained 是各种子域检测工具的框架集合。 Domained 是一种基于Python语言的工具,它使用多个子域枚举工具和词表来创建传递给 EyeWitness 工具的唯一子域列表,用于报告分类快照、服务器响应标头和基于签名的默认凭据检查。多个工具与涵盖枚举阶段、报告和词表的 Domained 工具集成。域工具将允许渗透测试人员根据不同的程序验证目标。

注意:确保您的系统上安装了Python ,因为这是一个基于 Python 的工具。点击查看安装过程:Linux上的Python安装步骤

包含的子域枚举工具

  • 子列表3r
  • 枚举
  • 亚布鲁特
  • 群发
  • 侦察
  • 积累
  • 子查找器

包括报告和词表:

  • 目击者
  • SecList(DNS 侦查列表)
  • LevelUp All.txt 子域列表

在 Kali Linux 中安装域工具

步骤 1:启动您的 Kali Linux 终端并使用以下命令移动到桌面。

cd Desktop

第 2 步:您现在在桌面上,使用以下命令创建一个名为 Domained 的新目录。在此目录中,我们将完成 Domained 工具的安装。



mkdir Domained

第 3 步:现在使用以下命令切换到 Domained 目录。

cd Domained

第 4 步:现在您必须安装该工具。您必须从 Github 克隆该工具。

sudo git clone https://github.com/TypeError/domained.git

第五步:该工具已经在Domained目录下成功下载。现在使用以下命令列出工具的内容。

ls

第 6 步:您可以观察到在我们安装该工具时生成的域工具创建了一个新目录。现在使用以下命令移动到该目录:



cd domained

第 7 步:再次发现该工具的内容,请使用以下命令。

ls

第 8 步:安装必需的Python模块,使用以下命令。

sudo pip install -r ./ext/requirements.txt

步骤9:安装上面提到的工具,使用以下命令。

sudo python3 domained.py --install

第 10 步:现在我们完成了安装,使用以下命令查看工具的帮助(更好地了解工具)索引。

python3 domained.py -h

在 Kali Linux 上使用域工具

示例 1:使用子域 geeksforgeeks.org(Sublist3r (+subbrute)、enumall、Knock、Amass 和 SubFinder)



python3 domained.py -d geeksforgeeks.org

1. 在本例中,我们将从上面列出的工具中枚举子域。我们收集的子域越多,将有助于我们扩大目标范围。

2. 在下面的屏幕截图中,我们有 Sublist3r 工具收集的子域列表。

3. 在下面的屏幕截图中,我们有 Subfinder 工具收集的子域列表。

4. 在下面的屏幕截图中,我们有 Amass 工具收集的子域列表。

示例 2:使用子域 geeksforgeeks.org,仅使用 Amass 和 SubFinder 以及通知

python3 domained.py -d geeksforgeeks.org --quick --notify

1. 在本例中,我们将通过仅选择 2 个工具进行枚举来执行快速枚举。本演示选择了 Amass 和 SubFinder 工具。在下面的屏幕截图中,域工具已通过选择第一个工具 (Amass) 开始枚举过程。

2. 在下面的屏幕截图中,在 Amass 工具 Subfinder 工具之后必须枚举子域。

3. 在下面的屏幕截图中,创建了 2 个文本文件,其中包含使用 Amass 和 Subfinder 工具枚举的 geeksforgeeks.org 的子域。

Domained 是一个多合一的框架,几乎包含信息收集和枚举所需的所有工具。您可以将此套件用于漏洞赏金计划和渗透测试过程。