Sublist3r — инструмент для автоматического подбора доменов

Sublist3r — это инструмент на языке Python, предназначенный для перечисления поддоменов веб-сайта с использованием поискового движка. Это отличный помощник для специалистов по проникновению (ака пентестерам) и просто баг-хантеров для сбора поддоменов интересующей их цели. На текущий момент Sublist3r поддерживает следующие поисковые движки:

  • Google;
  • Yahoo;
  • Bing;
  • Baidu;
  • Ask.

Естественно, совсем не сложно добавить и другие поисковые движки. Так, поиск с помощью определенного поискового движка представляет собой отдельный клаcc с рядом методов и, конечно, характерной для него строкой запроса.

При этом инструмент собирает поддомены, используя Netcraft и DNSdumpster. И помимо этого, в Sublist3r интегрирован инструмент subbrute от TheRook, чтобы увеличить вероятность найти большее число поддоменов, используя перебор по словарю.

Из зависимостей инструмент имеет:

  • библиотеку Requests;
  • библиотеку dnspython;
  • библиотеку argparse.

Пример запуска инструмента с параметрами для отображения результатов в реальном времени для домена example.com:

$ python sublist3r.py -v -d example.com

В общем, отличный и очень полезный инструмент, который определенно стоит взять на вооружение.

[ad name=»Responbl»]

Автор: Ahmed Aboul-Ela
URL: github.com/aboul3la/Sublist3r
Система: Linux

Click to rate this post!
[Total: 5 Average: 3.6]

Специалист в области кибер-безопасности. Работал в ведущих компаниях занимающихся защитой и аналитикой компьютерных угроз. Цель данного блога - простым языком рассказать о сложных моментах защиты IT инфраструктур и сетей.

Leave a reply:

Your email address will not be published.