Sublist3r é uma ferramenta de python projetada para enumerar subdomínios de sites usando OSINT. Isso ajuda os testadores de penetração e os caçadores de bugs a coletar subdomínios para o domínio que eles estão direcionando. Sublist3r enumera subdomínios usando muitos mecanismos de pesquisa como Google, Yahoo, Bing, Baidu e Ask. Sublist3r também enumera subdomínios usando Netcraft, Virustotal, ThreatCrowd, DNSdumpster e ReverseDNS.
subbruta foi integrada com Sublist3r para aumentar a possibilidade de encontrar mais subdomínios usando bruteforce com uma lista de palavras melhorada.
Instalação
git clone https://github.com/aboul3la/Sublist3r.git
Versão recomendada do Python:
Sublist3r atualmente suporta Python 2 e Python 3.
A versão recomendada para o Python 2 é 2.7.x
A versão recomendada para o Python 3 é 3.4.x
Dependências:
Sublist3r depende dos módulos de pedidos, dnspython e argparse python.
Essas dependências podem ser instaladas usando o arquivo de requisitos:
Instalação no Windows:
c: \ python27 \ python.exe -m pip install -r requirements.txt
Instalação no Linux
sudo pip install -r requirements.txt
Alternativamente, cada módulo pode ser instalado de forma independente, conforme mostrado abaixo.
Módulo de Solicitações (http://docs.python-requests.org/en/latest/)
Instalar para Windows:
c: \ python27 \ python.exe -m solicitações de instalação de pip
Instalar para Ubuntu / Debian:
sudo apt-get install python-requests
Instale para Centos / Redhat:
sudo yum instale python-requests
Instale usando pip no Linux:
pedidos de instalação de sudo pip
Módulo dnspython (http://www.dnspython.org/)
Instalar para Windows:
c: \ python27 \ python.exe -m pip install dnspython
Instalar para Ubuntu / Debian:
sudo apt-get install python-dnspython
Instale usando pip:
sudo pip instala dnspython
Módulo Argparse
Instalar para Ubuntu / Debian:
sudo apt-get install python-argparse
Instale para Centos / Redhat:
sudo yum install python-argparse
Instale usando pip:
sudo pip install argparse
Para colorir no Windows, instale as seguintes bibliotecas
c: \ python27 \ python.exe -m pip instalar win_unicode_console colorama
Uso
Descrição do formulário longo
-d --domínio Nome de domínio para enumerar subdomínios de
-b --bruteforce Habilite o módulo sub-brute da força bruta
-p --ports Digitalize os subdomínios encontrados contra portas específicas do tcp
-v --verbose Habilite o modo detalhado e exiba os resultados em tempo real
-t - threads Número de tópicos a serem usados para a força bruta sub-bruta
-e --engines Especifica uma lista de motores de busca separada por vírgulas
-o --output Salva os resultados no arquivo de texto
-h - help mostre a mensagem de ajuda e saia
Exemplos
Para listar todas as opções e switches básicos use -h switch:
python sublist3r.py -h
Para enumerar subdomínios de domínio específico:
python sublist3r.py -d website.com
Para enumerar subdomínios de domínio específico e mostrar apenas subdomínios que possuem portas abertas 80 e 443:
python sublist3r.py -d website.com -p 80.443
Para enumerar subdomínios de domínio específico e mostrar os resultados em tempo real:
python sublist3r.py -v -d example.com
Para enumerar subdomínios e ativar o módulo bruteforce:
python sublist3r.py -b -d example.com
Para enumerar subdomínios e usar mecanismos específicos, tais motores Google, Yahoo e Virustotal
python sublist3r.py -e google, yahoo, virustotal -d example.com
Usando Sublist3r como um módulo em seus scripts python
Exemplo
importar sublist3r
subdomains = sublist3r.main (domain, no_threads, savefile, ports, silent, verbose, enable_bruteforce, engines)
A função principal retornará um conjunto de subdomínios exclusivos encontrados pelo Sublist3r
Uso de Função:
domínio: o domínio que você deseja enumerar subdomínios de.
savefile: salve a saída no arquivo de texto.
portas: especifique uma lista com permuta de vírgulas das portas tcp para digitalizar.
silencioso: configure o sublist3r para funcionar em modo silencioso durante a execução (útil quando você não precisa de muito barulho).
detalhado: exiba os subdomínios encontrados em tempo real.
enable_bruteforce: habilite o módulo bruteforce.
motores: (opcional) para escolher motores específicos.
Exemplo para enumerar subdomínios do Yahoo.com:
importar sublist3r
subdomains = sublist3r.main ('yahoo.com', 40, 'yahoo_subdomains.txt', ports = None, silent = False, verbose = False, enable_bruteforce = False, engines = None)
No comments:
Post a Comment