Turbolist3r - 子域枚举工具
子域枚举是扩大目标范围的关键步骤。功能或特性不能在单个域中压缩,因此创建子域来拆分功能。这些子域可以包含有关目标域的一些重要信息。所以要检测这个子域自动化应该完成,因为手动识别变得复杂。 Turbolist3r 是子域枚举的工具。它是工具 Sublist3r 的分支。此工具还允许使用 subbrute 工具实用程序对子域进行暴力破解。 Turbolist3r 为每个发现的子域查询公共 DNS 服务器。 Turbolist3r 工具是用Python语言设计的自动化脚本。 Turbolist3r 工具是开源的并且可以免费使用。
注意:确保您的系统上安装了Python ,因为这是一个基于 Python 的工具。点击查看安装过程:Linux上的Python安装步骤
在 Kali Linux 上安装 Turbolist3r 工具
Step 1 : 检查Python Environment 是否已建立,使用以下命令。
python3
第 2 步:打开 Kali Linux 终端并使用以下命令移动到桌面。
cd Desktop
第 3 步:您现在在桌面上使用以下命令创建一个名为 Turbolist3r 的新目录。在这个目录中,我们将完成 Turbolist3r 工具的安装。
mkdir Turbolist3r
第 4 步:现在使用以下命令切换到 Turbolist3r 目录。
cd Turbolist3r
第 5 步:现在您必须安装该工具。您必须从 Github 克隆该工具。
git clone https://github.com/fleetcaptain/Turbolist3r.git
第六步:工具已成功下载到Turbolist3r目录下。现在使用以下命令列出该工具的内容。
ls
第 7 步:您可以观察到在我们安装该工具时已经生成了 Turbolist3r 工具的新目录。现在使用以下命令移动到该目录:
cd Turbolist3r
第 8 步:再次发现该工具的内容,使用以下命令。
ls
第 9 步:下载运行该工具所需的软件包,使用以下命令。
pip3 install -r requirements.txt
第 10 步:现在我们完成了安装,使用以下命令查看工具的帮助(更好地理解工具)索引。
python3 turbolist3r.py -h
在 Kali Linux 上使用 Turbolist3r 工具
示例 1:枚举特定域的子域,执行高级分析,并将分析保存到文件
python3 turbolist3r.py -d geeksforgeeks.org -a –saverdns analysis_file.txt
1. 在本例中,我们将枚举 geeksforgeeks.org 的子域,并对子域进行详细分析。
2. 在下面的屏幕截图中,您可以看到检测到有关主域 geeksforgeeks.org 的子域。
3. 在下面的截图中,您可以看到我们已经获得了每个子域的 CNAME 记录。
4. 在下面的屏幕截图中,您可以看到结果存储在文本文件中。
示例 2:从文件中读取子域并对其执行高级分析
python3 turbolist3r.py -d geeksforgeeks.org -a –inputfile /home/kali/Desktop/subdomains.txt
1. 在本例中,我们将对以文件形式提供的子域进行高级分析。
2.在下面的屏幕截图中,我们的扫描过程开始了。
3. 在下面的屏幕截图中,我们以文本文件的形式提供了对子域的高级分析扫描结果。
示例 3:枚举特定域的子域
python3 turbolist3r.py -d geeksforgeeks.org
1. 在本例中,我们将枚举 geeksforgeeks.org 域上的简单子域标识。
2. 在下面的截图中,我们得到了 geeksforgeeks.org 的 99 个独特的子域
示例 4:枚举特定域的子域并将发现的子域保存到文件
python3 turbolist3r.py -d geeksforgeeks.org -o example_hosts.txt
1. 在本例中,我们将子域保存在文本文件中。
2. 在下面的屏幕截图中,您可以看到子域保存在文本文件中。
示例 5:枚举特定域的子域并实时显示结果
python3 turbolist3r.py -v -d geeksforgeeks.org
1. 在本例中,我们将以实际的方式进行枚举。所有过程都将实时显示。
2. 在下面的屏幕截图中,您可以看到我们已经获得了子域以及从中提取它的源。
示例 6:枚举子域并使用特定引擎,例如 Google、Yahoo 和 Virustotal 引擎
python3 turbolist3r.py -e google,yahoo,virustotal -d geeksforgeeks.org
1. 在本例中,我们将枚举子域并使用特定引擎,例如 Google、Yahoo 和 Virustotal 引擎。
2. 在下面的屏幕截图中,我们仅从 Google、Yahoo 和 Virustotal 引擎中获得了子域。