Sublist3r是一个python版工具,其设计原理是基于通过使用搜索引擎,从而对站点子域名进行列举。
在应用上,它可以帮组渗透测试人员以及漏洞检测人员针对他们的目标域名收集以及获取其子域名。Sublist3r目前支持以下搜索引擎:Google, Yahoo, Bing, 百度以及Ask,而未来将支持更多的搜索引擎。目前,Sublist3r同样也通过Netcraft以及DNSdumpster获取子域名。
而子域名爆破工具subbrute也被融入到Sublist3r中,主要是通过利用bruteforce强大的字典来获取更多子域名。
安装
git clone https://github.com/aboul3la/Sublist3r.git
建议Python版本
推荐使用的python 版本为2.7.x 在windows/Linux/Mac。其他的python版本目前不支持。
依赖模块
1、Requests lib
下载链接为: python-requests
对于Ubuntu/Debian,请使用下述指令安装:
sudo apt-get install python-requests
对于Centos/Redhat,请使用下述指令安装:
sudo yum install python-requests
安装使用pip
sudo pip install requests
2、dnspython lib
下载链接为: dnspython
对于Ubuntu/Debian,请使用下述指令安装:
sudo apt-get install python-dnspython
安装使用pip
sudo pip install dnspython
3、argparse lib
下载链接为: argparse
对于Ubuntu/Debian,请使用下述指令安装:
sudo apt-get install python-argparse
对于Centos/Redhat,请使用下述指令安装:
sudo yum install python-argparse
安装使用pip
sudo pip install argparse
使用方法
-d:枚举指定域名的子域名 -b:使用subbrute模块 -v:实时列举搜索结果 -t:设置使用subbrute暴力破解的线程数 -o:将结果保存为文本文件 -h:帮助
举例
1、例举所有基本选项
python sublist3r.py -h
2、枚举指定域名
python sublist3r.py -d example.com
3、枚举指定域名并显示实时结果
python sublist3r.py -v -d example.com
4、调用subbrute模块
python sublist3r.py -b -d example.com
*参考来源: GitHub ,FB小编troy编译,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)