Sublist3r — это инструмент на языке Python, предназначенный для перечисления поддоменов веб-сайта с использованием поискового движка. Это отличный помощник для специалистов по проникновению (ака пентестерам) и просто баг-хантеров для сбора поддоменов интересующей их цели. На текущий момент Sublist3r поддерживает следующие поисковые движки:
- Google;
- Yahoo;
- Bing;
- Baidu;
- Ask.
Естественно, совсем не сложно добавить и другие поисковые движки. Так, поиск с помощью определенного поискового движка представляет собой отдельный клаcc с рядом методов и, конечно, характерной для него строкой запроса.
При этом инструмент собирает поддомены, используя Netcraft и DNSdumpster. И помимо этого, в Sublist3r интегрирован инструмент subbrute от TheRook, чтобы увеличить вероятность найти большее число поддоменов, используя перебор по словарю.
Из зависимостей инструмент имеет:
- библиотеку Requests;
- библиотеку dnspython;
- библиотеку argparse.
Пример запуска инструмента с параметрами для отображения результатов в реальном времени для домена example.com:
$ python sublist3r.py -v -d example.com
В общем, отличный и очень полезный инструмент, который определенно стоит взять на вооружение.
[ad name=»Responbl»]
Автор: Ahmed Aboul-Ela
URL: github.com/aboul3la/Sublist3r
Система: Linux
