Domained – Kali Linux 上的多工具子域枚举套件
信息收集是渗透测试过程中的关键步骤。您收集的信息越多,就越能帮助您获得更好的测试方法。因此,出于信息收集的目的,创建了Domained工具。 Domained 是各种子域检测工具的框架集合。 Domained 是一种基于Python语言的工具,它使用多个子域枚举工具和词表来创建传递给 EyeWitness 工具的唯一子域列表,用于报告分类快照、服务器响应标头和基于签名的默认凭据检查。多个工具与涵盖枚举阶段、报告和词表的 Domained 工具集成。域工具将允许渗透测试人员根据不同的程序验证目标。
注意:确保您的系统上安装了Python ,因为这是一个基于 Python 的工具。点击查看安装过程:Linux上的Python安装步骤
包含的子域枚举工具
- 子列表3r
- 枚举
- 敲
- 亚布鲁特
- 群发
- 侦察
- 积累
- 子查找器
包括报告和词表:
- 目击者
- SecList(DNS 侦查列表)
- LevelUp All.txt 子域列表
在 Kali Linux 中安装域工具
步骤 1:启动您的 Kali Linux 终端并使用以下命令移动到桌面。
cd Desktop
第 2 步:您现在在桌面上,使用以下命令创建一个名为 Domained 的新目录。在此目录中,我们将完成 Domained 工具的安装。
mkdir Domained
第 3 步:现在使用以下命令切换到 Domained 目录。
cd Domained
第 4 步:现在您必须安装该工具。您必须从 Github 克隆该工具。
sudo git clone https://github.com/TypeError/domained.git
第五步:该工具已经在Domained目录下成功下载。现在使用以下命令列出工具的内容。
ls
第 6 步:您可以观察到在我们安装该工具时生成的域工具创建了一个新目录。现在使用以下命令移动到该目录:
cd domained
第 7 步:再次发现该工具的内容,请使用以下命令。
ls
第 8 步:安装必需的Python模块,使用以下命令。
sudo pip install -r ./ext/requirements.txt
步骤9:安装上面提到的工具,使用以下命令。
sudo python3 domained.py --install
第 10 步:现在我们完成了安装,使用以下命令查看工具的帮助(更好地了解工具)索引。
python3 domained.py -h
在 Kali Linux 上使用域工具
示例 1:使用子域 geeksforgeeks.org(Sublist3r (+subbrute)、enumall、Knock、Amass 和 SubFinder)
python3 domained.py -d geeksforgeeks.org
1. 在本例中,我们将从上面列出的工具中枚举子域。我们收集的子域越多,将有助于我们扩大目标范围。
2. 在下面的屏幕截图中,我们有 Sublist3r 工具收集的子域列表。
3. 在下面的屏幕截图中,我们有 Subfinder 工具收集的子域列表。
4. 在下面的屏幕截图中,我们有 Amass 工具收集的子域列表。
示例 2:使用子域 geeksforgeeks.org,仅使用 Amass 和 SubFinder 以及通知
python3 domained.py -d geeksforgeeks.org --quick --notify
1. 在本例中,我们将通过仅选择 2 个工具进行枚举来执行快速枚举。本演示选择了 Amass 和 SubFinder 工具。在下面的屏幕截图中,域工具已通过选择第一个工具 (Amass) 开始枚举过程。
2. 在下面的屏幕截图中,在 Amass 工具 Subfinder 工具之后必须枚举子域。
3. 在下面的屏幕截图中,创建了 2 个文本文件,其中包含使用 Amass 和 Subfinder 工具枚举的 geeksforgeeks.org 的子域。
Domained 是一个多合一的框架,几乎包含信息收集和枚举所需的所有工具。您可以将此套件用于漏洞赏金计划和渗透测试过程。