📜  Domained – Kali Linux 上的多工具子域枚举套件(1)

📅  最后修改于: 2023-12-03 15:00:31.606000             🧑  作者: Mango

Domained – Kali Linux 上的多工具子域枚举套件

Domained 是一款运行在 Kali Linux 上的多工具子域枚举套件,它可以用于发现正在使用的子域名和主机名,以便用于安全测试和网络侦察。该工具结合了多种实用的子域枚举工具,如 amass、sublist3r、enumall 和 subfinder,提供了快速便捷的搜索功能。

功能

Domained 提供以下功能:

  • 使用 amass、sublist3r、enumall 和 subfinder 进行高效的子域枚举。
  • 在子域发现后进行查找潜在漏洞,包括 SQL 注入、XSS 注入、Open Redirect 等。
  • 支持多线程处理,提高处理速度。
  • 可以输出到各种文件格式,如 CSV、JSON、TXT、XML 等。
  • 支持对多个目标同时进行扫描,提高效率。
  • 拥有用户友好的命令行界面,易于使用。
安装

Domained 工具可以在 Kali Linux 上进行安装。安装步骤如下:

  1. 打开终端,输入以下命令以下载 Domained 工具:
git clone https://github.com/udhay4u/Domained.git
  1. 使用以下命令切换到 Domained 目录:
cd Domained
  1. 运行以下命令以安装 Domained 工具及其依赖项:
sudo ./install.sh
使用

Domained 的使用非常简单。以下是使用 Domained 进行子域枚举的基本命令:

domained -d target.com

使用 Domained 进行子域枚举时,还可以使用以下选项:

  • -n:指定线程数。
  • -o:指定输出文件的格式(CSV、JSON、TXT 或 XML)。
  • -w:指定字典文件。
  • -e:指定要排除的子域名。

以下是使用 Domained 进行子域枚举和潜在漏洞查找的命令:

domained -d target.com -s -o json

使用 Domained 进行子域枚举和潜在漏洞查找时,还可以使用以下选项:

  • -s:启用漏洞扫描。
  • -p:指定要进行漏洞扫描的端口列表(默认为 80 和 443)。

Domained 还支持同时枚举多个域名。以下是使用 Domained 枚举多个域名的命令:

domained -l domains.txt
结论

Domained 是一个快速高效的子域枚举套件,它集成了多种实用的子域枚举工具,并支持潜在漏洞的查找。这个工具是进行安全测试和网络侦察的必备工具之一。