📅  最后修改于: 2023-12-03 15:12:27.363000             🧑  作者: Mango
道德黑客是指运用类似攻击者的技术和方法来发现设备、应用和网络中的漏洞和安全威胁的人群。其中之一的技术就是“发现子域”技术。子域指的是主域名下的二级域名。发现子域需要用到一些工具,以下是一些常用的工具:
Sublist3r是一个免费的Python工具,可以枚举并输出域名的子域列表。它使用了公开免费的API,例如Virustotal、SSL,报告DNS信息,其优点是运行速度快且免费。
官网:https://github.com/aboul3la/Sublist3r
安装:
$ git clone https://github.com/aboul3la/Sublist3r.git
$ cd Sublist3r/
$ pip install -r requirements.txt
使用:
$ python sublist3r.py -d example.com
Amass是一个开源的子域名发现工具,可以将网络上各种不同的信息源结合起来,进行多种方法的子域名枚举和信息搜集,并最终生成一个全面的子域名列表。
官网:https://github.com/OWASP/Amass
安装:
$ snap install amass
使用:
$ amass enum -d example.com
Subfinder是一款轻量级的subdomain发现工具,它使用公共搜索引擎以及暴力枚举技术来查找目标域名的所有子域名。
官网:https://github.com/projectdiscovery/subfinder
安装:
$ wget https://github.com/projectdiscovery/subfinder/releases/download/v2.3.7/subfinder_2.3.7_linux_amd64.tar.gz
$ tar -xvf subfinder_2.3.7_linux_amd64.tar.gz
$ sudo cp subfinder /usr/local/bin/
使用:
$ subfinder -d example.com
以上三种工具都可以用来发现子域名,使用场景和使用方法各有不同,根据实际情况和需求选择即可。