Sublist3r
Sublist3r ابزاری پایتون برای شمارش زیر دامنه های وب سایت با استفاده از OSINT است.
به آزمایش کنندگان نفوذ و شکارچیان اشکال کمک می کند زیر دامنه هایی را برای دامنه خود جمع کنند
Sublist3r با استفاده از بسیاری از موتورهای جستجو مانند Google ، Yahoo ، Bing ، Baidu و Ask ، زیر دامنه ها را لیست می کند. یک ابزار بسیار خوب در github میزبانی می شود ، اگرچه هنگامی که آخرین بار بررسی کردم برخی از شکایات مربوط به خرابی آن با برخی از موتورهای ذکر شده در بالا وجود دارد. /Sublist3r.git
سپس در دایرکتوری که مخزن را شبیه سازی کردید ، اجرا کنید:
python3 setup.py install
سپس می توانید آن را مانند دستورات معمولی لینوکس
sublist3r -d اجرا کنید itsecforu.ru
Dnscan
Dnscan یک اسکنر زیر دامنه DNS مبتنی بر لیست کلمات Python است.
اسکریپت ابتدا سعی می کند منطقه را با استفاده از هر یک از سرورهای نام دامنه مورد نظر منتقل کند.
در صورت عدم موفقیت ، رکوردهای TXT و MX دامنه را جستجو می کند و سپس با استفاده از فرهنگ لغت ارائه شده به صورت بازگشتی زیر دامنه ها را اسکن می کند.
این ابزار مبتنی بر فرهنگ لغت است ، به این معنی که با استفاده از لیست کلمات داخلی خود سعی می کند که ساب دامنه را واقعاً بررسی کند.
برخی از فرهنگ نامه های موجود در آن عبارتند از: اسکن زیر دامنه کاملاً به پرونده های فوق بستگی دارد.
این ابزار در اینترنت نیز موجود است ، می توانید آن را آزمایش کنید:
https://www.nmmapper.com/sys/tools/subdomainfinder/
Anubis ابزاری برای شمارش زیر دامنه ها و جمع آوری اطلاعات است. 19659028] Anubis همچنین دارای یک پروژه خواهرانه به نام AnubisDB است که به عنوان مخزن متمرکز زیر دامنه ها عمل می کند.
https://www.nmmapper.com/sys/tools/subdomainfinder/
استفاده از این ابزار نسبتاً آسان و کارآمد است.
اگر می خواهید از nmap معروف همراه با anubis استفاده کنید ، باید nmap را روی سیستم خود نصب کنید.
و برای کاربران لینوکس نیز باید بسته های زیر را نصب کنید:
sudo apt-get install python3-pip python-dev libssl-dev libffi-dev
وقتی نوبت به نصب آنوبیس می رسد ، شما بیش از دو گزینه قدرتمند برای انتخاب از
دارید
برای نصب آن با استفاده از pip3:
pip3 نصب anubis-netsec
برای نصب با ضربه محکم و ناگهانی:
snap install anubis
این تنها چیزی است که شما برای نصب anubis نیاز دارید و پس از نصب می توانید از آن به این صورت استفاده کنید:
anubis -t itsecforu.ru
Amass
پروژه OWASP ابزاری را برای كمك به متخصصان امنیت اطلاعات در انجام شناسایی شبكه از سطوح حمله و كشف دارایی های خارجی با استفاده از اطلاعات منبع باز و فنون فعال اطلاعاتی ایجاد كرده است.
روش ها. استفاده شده توسط Amass
- DNS: پایه شمارش ، نیروی بی رحم (اختیاری) …
- تجزیه: بپرسید ، بایدو ، بینگ ، DNSDumpster ، DNSTable ، Exalead ، Google …
- گواهینامه ها: کشش فعال (اختیاری) ، Censys ، CertSpotter ، Crtsh ، Entrust ، GoogleCT
- API
- بایگانی اینترنتی
نصب Amass
برای نصب amass باید Snap روی سیستم شما نصب شود.
sudo snap install amass
فهرست Snap bin را به PATH خود اضافه کنید:
PATH export = $ PATH: / snap / bin
amass enum -d nmmapper.com
¯ _ (ツ) _ / ¯
توجه: اطلاعاتی برای تحقیق ، آموزش یا حسابرسی. مجازات استفاده از منافع شخصی طبق قوانین فدراسیون روسیه است.