找回密码
 注册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

  • QQ空间
  • 回复
  • 收藏

© Arry 管理员   /  2018-3-20 06:20  /   0 人收藏

CTFR
你错过了AXFR技术?该工具允许在几秒钟内从HTTP S网站获取子域名。
怎么运行的?CTFR既不使用字典攻击也不使用暴力,它只是滥用证书透明度日志。
有关CT日志的详细信息,请www.certificate-transparency.org和crt.sh
准备
先决条件
确保你已经安装了以下工具:
  1. Python 3.0 or later.
复制代码
  1. pip3 (sudo apt-get install python3-pip)
复制代码
安装
  1. git clone https://github.com/UnaPibaGeek/ctfr.git
复制代码
  1. cd ctfr
复制代码
  1. pip3 install -r requirements.txt
复制代码
  1. pip3 install -r requirements.txt
复制代码
  1. python ctfr.py --help
复制代码
用法
使用的参数和例子。
参数
  1. -d --domain [target_domain] (required)

  2. -o --output [output_file] (optional)
复制代码
例子
python ctfr.py -d cyborghawk.cn
python ctfr.py -d facebook.com -o/home/shei/subdomains_fb.txt
Docker
我认为使用Docker来运行这样一个小的Python脚本有点疯狂,但是如果你想这样做,你可以下载John Paulada制作的这个轻量级(97.8MB)的Docker镜像


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册

x
发表评论
您需要登录后才可以回帖 登录 | 注册