找回密码
 注册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

  • QQ空间
  • 回复
  • 收藏

© Arry 管理员   /  2018-7-20 20:45  /   0 人收藏



子域名发现工具:SubFinder

SubFinder是一个子域发现工具,可以使用被动在线源发现网站的有效子域。它具有简单的模块化架构,并且已成为sublist3r项目的后继者。SubFinder使用被动源,搜索引擎,Pastebins,Internet Archives等来查找子域,然后它使用受altdns启发的排列模块来生成排列并使用强大的强制引擎快速解决它们。如果需要,它还可以执行普通的暴力。该工具具有高度可定制性,代码采用模块化方法构建,可轻松添加功能并消除错误。

我们设计了SubFinder以符合所有被动源许可证和使用限制,并保持一致的被动模型,使其对渗透测试人员和bug赏金猎人都有用。

特征

  • 简单和模块化的代码库使其易于贡献。
  • 快速而强大的Bruteforcing模块
  • 强大的排列生成引擎。(开发中)
  • 许多被动数据源(目前为31个)
  • 多种输出格式
  • 可嵌入项目
  • Raspberry Pi支持

    用法

    ./subfinder -h 

    这将显示该工具的帮助。以下是它支持的所有开关。

    
    -b        Use bruteforcing to find subdomains                                                    ./subfinder -d example.com -b
    -c        Don't show colored output                                                                    ./subfinder -c
    -d        Domain to find subdomains for                                                             ./subfinder -d example.com
    -dL        List of domains to find subdomains for                                                     ./subfinder -dl hosts.txt
    -nW        Remove wildcard subdomains                                                          ./subfinder -nw
    -o        Name of the output file (Optional)                                                        ./subfinder -o output.txt
    -oT        Write output in Aquatone style JSON format (Required -nW)        ./subfinder -o output.txt -nw -oA
    -oJ        Write output in JSON format                                                        ./subfinder -o output.json -oJ
    -oD        Output to directory (When using multiple hosts)                                                        ./subfinder -od ~/misc/out/
    -r        Comma-separated list of resolvers to use                                                        ./subfinder -r 8.8.8.8,1.1.1.1
    -rL        File containing list of resolvers to use                                                        ./subfinder -rL resolvers.txt
    --recursive        Use recursive subdomain finding (default: true)                                                        ./subfinder --recursive
    --set-config        Sets a configuration option                                                        ./subfinder --set-config example=something
    --set-settings        Sets a setting option                                                        ./subfinder --set-settings CensysPages=10
    --no-passive        Do not perform passive subdomain enumeration        ./subfinder -d freelancer.com --no-passive
    --silent        Show only the subdomains found                                                        ./subfinder --silent
    --sources        Comma separated list of sources to use (optional)                                                        ./subfinder --sources threatcrowd,virustotal
    --exclude-sources        Comma separated list of sources not to use (optional)        ./subfinder --exclude-sources threatcrowd,virustotal
    -t        Number of concurrent threads (Bruteforce)                                                        ./subfinder -t 10
    --timeout        Seconds to wait until quitting connection                                                        ./subfinder --timeout 10
    -v        Display verbose output                                                        ./subfinder -v
    -w        Wordlist for doing bruteforcing and permutation                                                        ./subfinder -w words.txt

## 安装说明

### 直接安装
SubFinder需要go1.10 +才能成功安装!
安装很简单。Git克隆了repo并运行go build。

去获取github.com/subfinder/subfinder
### 升级
如果您想升级包,可以使用:

去得-u github.com/subfinder/subfinder
### 在Docker容器中运行
Git克隆repo,然后使用以下命令在容器中构建和运行subfinder

* 使用克隆回购 git clone https://github.com/subfinder/subfinder.git
* 构建您的docker容器

docker build -t subfinder 。

构建容器后,运行以下命令。

docker run -it subfinder

以上命令与运行相同 -h

#### 注意:请按照此后给出的安装后步骤正确配置工具。

例如,这会针对uber.com运行该工具并将结果输出到您的主机文件系统:

docker run -v $ HOME /.config/subfinder:/root/.config/subfinder -it subfinder -d uber.com > uber.com.txt

安装后的说明
使用安装说明后,Subfinder将工作,但要配置Subfinder以使用某些服务,您需要具有设置API密钥。如果没有API密钥,以下服务将无法运行:
  • Virustotal
  • Passivetotal
  • SecurityTrails
  • Censys
  • Riddler
  • Shodan
    这些是您必须通过命令行指定的配置选项。

    VirustotalAPIKey
    PassivetotalUsername
    PassivetotalKey
    SecurityTrailsKey
    RiddlerEmail
    RiddlerPassword
    CensysUsername
    CensysSecret
    ShodanAPIKey

    这些值存储在$ HOME / .config / subfinder / config.json文件中,该文件将在您第一次运行该工具时创建。要配置服务以使用API​​密钥,您需要使用带有--set-config选项的工具,该选项允许您设置配置选项。例如:

    ./subfinder --set-config VirustotalAPIKey = 0x41414141
    ./subfinder --set-config PassivetotalUsername = hacker,PassivetotalKey = supersecret

    如果您使用的是docker,则需要先创建包含子查询器配置文件的目录结构。您可以在主机系统中运行二进制文件并让它创建文件的目录结构,之后您可以使用--set-config标志来设置api值,就像之前一样。或者你可以运行:

    mkdir $ HOME /.config/subfinder
    cp config.json $ HOME /.config/subfinder/config.json
    nano $ HOME /.config/subfinder/config.json

    之后,您可以使用以下示例命令将其作为卷传递。

    sudo docker run -v $ HOME /.config/subfinder:/root/.config/subfinder -it subfinder -d freelancer.com

    
    现在,您还可以在docker中传递--set-config来更改配置选项。

运行Subfinder

要在目标上运行该工具,只需使用以下命令。

./subfinder -d freelancer.com

这将针对freelancer.com运行该工具。您可以使用此命令传递许多配置选项。详细开关(-v)可用于显示详细信息。

[CERTSPOTTER] http://www.fi.freelancer.com
[DNSDUMPSTER] hosting.freelancer.com
[DNSDUMPSTER] support.freelancer.com
[DNSDUMPSTER] accounts.freelancer.com
[DNSDUMPSTER] phabricator.freelancer.com
[DNSDUMPSTER] cdn1.freelancer.com
[DNSDUMPSTER] t1.freelancer.com
[DNSDUMPSTER] wdc.t1.freelancer.com
[DNSDUMPSTER] dal.t1.freelancer.com

-o命令可用于指定输出文件。

./subfinder -d freelancer.com -o output.txt

您还可以使用-oJ开关以json格式输出。--silent开关可用于仅显示没有任何其他信息的子域。--set-config开关可用于设置任何配置选项的值,如上文自述文件中所述。

您还可以使用--set-setting标志通过命令行为该工具传递一些特殊设置。例如,您可以使用以下命令传递Censys页面的数量以进行检查。

./subfinder -d freelancer.com --sources censys --set-settings CensysPages = 2 -v 

要检查censys返回的所有页面,可以使用“all”选项。注意,这是一个字符串。

这些是当前支持的设置

CensysPages
AskPages
BaiduPages
BingPages

要使用强制执行功能,可以使用-b标志和-w选项指定单词列表。

./subfinder -d freelancer.com -b -w jhaddix_all.txt -t 100 --sources censys --set-settings CensysPages = 2 -v 

您还可以使用Aquatone使用的JSON格式编写输出。

./subfinder -d freelancer.com -o result_aquatone.json -oT -nW -v 

您也可以指定自定义解析器。

./subfinder -d freelancer.com -o result_aquatone.json -oT -nW -v -r 8.8.8.8,1.1.1.1
./subfinder -d freelancer.com -o result_aquatone.json -oT -nW -v -rL resolvers.txt

如果您只想执行暴力破解并且不想运行被动子域发现引擎,则可以使用--no-passive不会运行被动发现的标志。您可以使用此功能来运行普通强力等。

./subfinder -d freelancer.com --no-passive -v -b -w ~ / dnslist.txt

代码演示
https://asciinema.org/a/az7rub4RzDMqjI9dcPJpxm7zf















本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册

x
发表评论
您需要登录后才可以回帖 登录 | 注册