Subscannon - Kali Linux 中最快的子域查找工具
Subscannon是一种基于Python语言的工具,用于信息收集和枚举阶段。 Subscannon 用于提取目标域的子域及其状态代码。在基于 Web 的应用程序上执行渗透测试时,在中心部分获得有效错误的可能性很小。如果您测试许多研究人员不尝试的关联子域,您获得一些相关错误的机会就会增加。您可以根据目标类型进行操作;如果是购物应用程序,则可以搜索参数篡改、XSS、SQL 注入或其他类型的漏洞。
Subscannon 工具的特点
- Subscannon 查找带有状态代码的子域(99% 正确)。
- Subscannon 为它找到的所有子域执行 DNS 查找。
- Subscannon 还可以查找子域网站标题。
- Subscannon 是自动的,它告诉有趣的可能有用的子域。
在 Kali Linux 中安装 Subscannon 工具
步骤 1:打开 Kali Linux 终端并使用以下命令移动到桌面。在桌面上,我们必须创建一个目录,我们将在其中安装该工具或从 GitHub 克隆该工具。
cd Desktop/
第 2 步:现在,我们在桌面上。我们将使用以下命令创建一个名为 Subscannon 的新目录。
mkdir Subscannon
第 3 步:您已经在桌面上创建了目录 Subscannon。使用以下命令移动到该目录。
cd Subscannon/
第 4 步:现在您位于 Subscannon 目录下。在这里,您必须从 GitHub 克隆 Subscannon 工具。要克隆该工具,请使用以下命令。
git clone https://github.com/HarshitJosh1/subscannon.git
步骤 5:现在,该工具已成功克隆到 Subscannon 目录。现在只需使用以下命令列出该工具的所有内容。
ls
第 6 步:现在,您可以在这里看到一个新目录。子扫描仪创建。使用以下命令移动到该目录。
cd subscannon
步骤 7:使用以下命令列出该目录的所有内容。
ls
第 8 步:我们已经下载了该工具,现在我们必须使用以下命令授予该工具的权限。
sudo chmod +x setup.sh
第 9 步:通过以下命令运行脚本(更新、下载必要的Python包,并下载运行该工具所需的包)。
sudo bash setup.sh
步骤10:使用以下命令运行该工具或配置该工具的帮助页面。
python3 subscannon.py --help
使用 Subscannon 工具
现在,我们已经在我们的系统上成功下载了 Subscannon 工具。不,是时候实际使用 Subscannon 了。
示例 1:
python3 subscannon.py -d tesla.com
示例 2:
python3 subscannon.py -d geeksforgeeks.org
注意: Wordlist 的子域名称有限,因此子域以较少的数字标识,您可以制作一个强大的 wordlist 并尝试使用它来获得结果。