什么是 Sublist3r 以及如何使用它？

Sublist3r 是一个用 Python 编写的子域名枚举工具，它可以从以下来源获取信息：

• 搜索引擎（Google、Baidu、Bing、Yahoo、Netcraft、Virustotal、ThreatCrowd、DNSdumpster、等）
• 搜索结果页
• VirusTotal API
• PassiveDNS（PassiveDNS.io、Riddler.io）
• LinkedIn（CorporationFinder）
• Certificate Transparency Logs（crt.sh）
• Censys.io

Sublist3r 对使用者有以下限制：

• 免费使用者对于大部分源的访问请求次数有限制，只可进行有限次数的查询。
• 免费使用者不能使用 Censys.io 源。
• API Key 需要注册和申请，具体使用方法可在 Sublist3r 的 GitHub 中找到。

安装 Sublist3r

Sublist3r 的最新版（v1.0.0）已经可以通过 pip 安装了，但是我们这里推荐使用 git 安装方法来保证我们下载最新版的 Sublist3r。

git clone https://github.com/aboul3la/Sublist3r.git
cd Sublist3r
sudo pip install -r requirements.txt

使用 Sublist3r

使用 Sublist3r 比较简单，以下是一些例子：

• python sublist3r.py -d example.com （扫描全域名下的子域名）
• python sublist3r.py -d example.com -p 80,443 （扫描全域名下的 HTTP 和 HTTPS 子域名）
• python sublist3r.py -d example.com -b -v -o my_results.txt （将查询结果保存至 my_results.txt 文件中，并且在 stdout 打印每一个结果）

更多的 Sublist3r 的使用方法可在 python sublist3r.py -h 命令下查看。

Sublist3r 与其他工具的关系

Sublist3r 与其他子域名枚举工具最大的不同就在于它的根据 IP 地址收集子域名的能力。其他子域名枚举工具比如说 Fierce、DNSenum 不会像 Sublist3r 那样可以在提供了 IP 列表的情况下直接秒回相应 IP 地址中的子域名列表。

当然，Sublist3r 也存在一些问题。由于在源数据中有部分非正式域名会被 Sublist3r 收集到，因此你会在查询结果中看到很多如 /nicname//ACANDOEUROPEAUDITOR.LOCAL 这样的无效域名；此外 Sublist3r 虽然功能最为强大，但是不同于其他常规子域名枚举工具，它依赖于多个数据源，因此在速度上可能会稍慢一些。

综上，Sublist3r 对于收集大量子域名非常有用，然而需要多个数据源的支持，因此在速度上可能稍显缓慢。