工具简述

  • Sublist3r是一个基于Python的工具,它可以帮助渗透测试人员和Bug猎手收集和收集其目标域的子域。
  • 旨在使用OSINT枚举网站的子域,使用来自公共资源和暴力技术的数据枚举网站的子域。公共资源包括广泛的流行搜索引擎,如谷歌,雅虎,必应,百度,Ask以及Netcraft,Virustotal,ThreatCrowd,DNSdumpster和ReverseDNS,以发现子域名。或者,也可以对给定域名强制执行子域,然后由名为Subbrute的集成工具处理。
  • Subbrute是一个DNS元查询蜘蛛,它使用广泛的单词列表来枚举DNS记录和子域。此工具使用打开的解析器来避免限制问题,从而阻止Subbrute完成列表或尝试所有条目。
  • 下载途径:https://github.com/aboul3la/Sublist3r

运行版本

  • 推荐使用的python 版本为2.7.x 在windows/Linux/Mac。其他的python版本目前不支持。

工具安装

  • 安装Sublist3r
    把模块安装上即可
    D:\Python2> python2.exe -m pip install -r requirements.txt

  • 选项:

-h:--help 显示帮助信息并退出
-d:--domain  要枚举子域的域名
-b:--bruteforce  启用subbrute bruteforce模块
-p:--ports   根据特定的tcp端口扫描找到的子域
-v:--verbose 启用详细模式并实时显示结果
-t:--threads 用于subbrute bruteforce的线程数
-e:--engines 引擎指定逗号分隔的搜索引擎列表
-o:--output  将结果保存到文本文件
  • 例如:
1、例举所有基本选项python2 sublist3r.py -h
2、枚举指定域名python2 sublist3r.py -d example.com
3、枚举指定域名并显示实时结果python2 sublist3r.py -v -d example.com
4、调用subbrute模块python2 sublist3r.py -b -d example.com

子域名收集工具——Sublist3r相关推荐

  1. 子域名枚举工具Sublist3r

    子域名枚举工具Sublist3r 通过搜集子域名信息,可以找到目标的关联网站,找寻相应的漏洞.Kali Linux提供一款基于OSINT的枚举工具Sublist3r.该工具会搜索多个数据来源,如Goo ...

  2. 小米范工具系列之九:小米范子域名收集工具

    小米范子域名收集工具为一款收集子域名(二级域名.三级域名.四级域名)的工具. 此工具使用java 1.8以上版本运行. 工具的工作流程如下: // 1.获取常用记录类型.MX NS SOA // 2. ...

  3. oneforall子域名收集工具使用

    一 oneforall简介 一款强大的子域名收集工具,具有非常强大的功能.子域名收集是信息收集中必不可少且非常重要的一环,目前网上也开源了许多子域收集的工具. 二 oneforall安装 安装要求:P ...

  4. 新一代子域名收集工具

    项目描述 Sylas(塞拉斯)是我很喜欢的一款游戏<英雄联盟>(League of Legends)里的英雄.他在面板数值已经足够可观的情况下,其终极技能其人之道又能窃取其他英雄的终极技能 ...

  5. js随机跳转域名_从代码角度看各类子域名收集工具

    作者:w7ay @ 知道创宇404实验室 开源的域名收集工具有很多,本文会从代码的角度去看各类开源的域名收集工具的技术特点,以及各有哪些优缺点,来帮助大家,在合适的时候选择合适的利用工具. 这里选取了 ...

  6. 几款好用的子域名收集工具

    前言 收集子域名的工具和方式有很多,但是有很多工具并不是很好用,我觉得在爆破子域名的时候有几个参数值是很重要的,一个就是工具收集子域名的途径是否齐全,再一个是是否会显示title信息以及子域名的响应状 ...

  7. 子域名扫描工具-Sublist3r

    目录 1. sublist3r介绍 2. sublist3r安装 3. sublist3r参数详解 4.  实例: 1. sublist3r介绍 Sublist3r是一个python版(建议Pytho ...

  8. 史上最全的子域名收集姿势

    史上最全的子域名收集姿势 1.被动子域名收集 2.主动子域名收集 3.2023-03附加 DNS域传送 存活性探测 1.被动子域名收集 信息泄露 Github .Gitee等代码仓库中,可能有相关子域 ...

  9. 信息收集之子域名收集

    上一次我们分享了主域名收集的思路和方法,但除了主域名外,子域名也是域名信息收集中的一个重要环节,在当今各种防护设备满天飞的情况下,想要拿下主域名越来越难,但我们可以使用迂回策略,从子域名下手,慢慢靠近 ...

最新文章

  1. python判断数据类型type_Python 判断数据类型有type和isinstance
  2. HTML DOM Document 对象
  3. 设计一个函数能够取出字符串中指定的字符
  4. Spring的Bean的初始化
  5. table表格的增删查改、图片的处理、数据的导入导出
  6. Mysql——查看数据库,表占用磁盘大小
  7. linux /etc/目录_Linux / etc /目录的版本控制
  8. 【PHP学习】—数组的定义和遍历(三)
  9. android 横向滚动图片,Android使用Photoview实现图片左右滑动及缩放功能
  10. FileSystemObject操作文件的权限问题
  11. struts入门实例
  12. 大数据创业的门槛到底有哪些?
  13. python怎么来算面积_python面积求法
  14. C++——次幂运算表示
  15. onsemi安森美FDMS86252L 50V 12A 56mΩ N沟道屏蔽门极MOSFET管
  16. Windows驱动编程基础教程 (转)
  17. 【电脑版微信文件存储在什么位置】
  18. android studio生成JKS时候提示:JKS 密钥库使用专用格式。建议使用 keytool -importkeystore
  19. C语言密码破译China问题
  20. 拍照翻译的软件有什么?不妨试试这几款好用的软件

热门文章

  1. Android 发布Google Play 应用市场(2021.10.18)
  2. java sax读写xml文件_使用SAXReader读取xml文件
  3. MIPI信号简单介绍
  4. 【免杀前置课——Windows编程】十、进程间通信(COPY_DATA通信,邮槽通信)、实现两进程通信(附代码)
  5. 连续10年霸榜第一 程序员「最常用」的编程语言是。。。。
  6. Mysql的卸载流程
  7. 青岛海尔2018年实现净利润74.4亿元 净利率约4.06%
  8. Dell r710安装esxi 黑群晖DS3615xs 解决无法分配ip、系统重复还原、端口无法更改的问题
  9. CTFShow-电子取证篇Writeup
  10. 磁盘未装载apple支持_支持Apple登录