关于Nodesub
功能介绍
1、支持使用CIDR表示法执行子域名枚举(支持输入列表); 2、支持使用ASN(支持输入列表)执行子域名枚举; 3、支持使用域名列表执行子域名枚举;
工具安装
git clone https://github.com/pikpikcu/nodesub.git(向右滑动,查看更多)
然后切换到项目目录中,运行下列命令即可执行Nodesub: node nodesub.js除此之外,我们还可以使用npm来直接安装Nodesub: npm install -g nodesub使用npm安装之后,打开命令行接口直接运行下列命令即可执行Nodesub: nodesub需要注意的是,在执行脚本之前请先根据实际情况修改config.ini配置文件,文件地址如下: ~/.config/nodesub/config.ini
工具使用
下列命令可以查看工具的帮助信息: nodesub -h下面显示的是工具的帮助信息和支持使用的参数选项: Usage: nodesub [options]Nodesub is a command-line tool for finding subdomains in bug bounty programs.Options:-u, --url <domain> 主域名-l, --list <file> 域名列表文件-c, --cidr <cidr/file> 使用CIDR执行子域名枚举-a, --asn <asn/file> 使用ASN执行子域名枚举-dns, --dnsenum 启用DNS枚举(速度会很慢)-rl, --rate-limit <limit> DNS请求频率限制(每秒请求数量)(默认:0)-ip, --ips 子域名解析额外的IP地址-wl, --wildcard 使用DNS解析通配符过滤子域名(默认:false)-r, --recursive 启用子域名枚举递归-p, --permutations 启用子域名置换组合-re,--resolver <file> 解析器列表文件-w, --wordlist <file> 字典列表文件-pr, --proxy <proxy> 代理URL-pa, --proxy-auth <username:password> 代理身份认证凭证-s, --size <size> 最大堆空间大小(默认:10048MB)-d, --debug 显示DNS解析详情-v, --verbose 启用Verbose输出-o, --output <file> 输出文件路径-f, --format <format> 输出文件格式(txt、json、csv、pdf)(默认:txt)-h, --help 显示工具帮助信息(向右滑动,查看更多)
工具使用样例
枚举单个目标域名中的子域名: nodesub -u example.com从文件读取目标域名列表并解析子域名: nodesub -l domains.txt使用CIDR执行子域名枚举:
node nodesub.js -c 192.168.0.0/24 -o subdomains.txtnode nodesub.js -c CIDR.txt -o subdomains.txt(向右滑动,查看更多)
使用ASN执行子域名枚举: node nodesub.js -a AS12345 -o subdomains.txtnode nodesub.js -a ASN.txt -o subdomains.txt(向右滑动,查看更多)
启用子域名枚举递归并将结果输出至JSON文件中: nodesub -u example.com -r -o output.json -f json(向右滑动,查看更多)
工具输出格式
当前版本的Nodesub支持下列输出格式: TXT文本格式 JSON格式 CSV格式 PDF格式 输出文件中将包含解析成功的子域名、解析失败的子域名或全部子域名。
工具运行截图
许可证协议
本项目的开发与发布遵循MIT开源许可证协议。
项目地址
Nodesub:https://github.com/pikpikcu/nodesub
【FreeBuf粉丝交流群招新啦! 在这里,拓宽网安边界 甲方安全建设干货; 乙方最新技术理念; 全球最新的网络安全资讯; 群内不定期开启各种抽奖活动; FreeBuf盲盒、大象公仔...... 扫码添加小蜜蜂微信回复“加群”,申请加入群聊】 https://nodejs.org/en
原文始发于微信公众号(FreeBuf):如何在漏洞奖励任务中使用Nodesub高效寻找子域名
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论