Findomain:使用证书透明度日志查找子域名的工具

admin
admin
admin
140350
文章
117
评论
2022年12月26日15:15:19评论139 views字数 1673阅读5分34秒阅读模式

####################
免责声明:工具本身并无好坏,希望大家以遵守《网络安全法》相关法律为前提来使用该工具,支持研究学习,切勿用于非法犯罪活动,对于恶意使用该工具造成的损失,和本人及开发者无关。
####################

Findomain介绍

一个使用“证书透明度”日志查找子域名的工具。目前支持Linux,Windows和MacOS,所有支持的平台都是64位。

Findomain:使用证书透明度日志查找子域名的工具

原理

Findomain不使用子域名寻找的常规方法,而是使用证书透明度日志来查找子域,并且该方法使其工具更加快速和可靠。该工具使用多个公共API来执行搜索:

  • Certspotter

  • Crt.sh

  • Virustotal

  • Sublit3r

  • Facebook

特征

  • 在不使用暴力枚举的情况下发现子域,它使用证书透明度日志。

  • 根据用户参数发现带或不带IP地址的子域。

  • 从用户参数(-t)读取目标。

  • 从文件中读取目标列表并发现带有或不带IP的子域,并且如果用户指定,也可以递归地写入每个域的输出文件。

  • 导出TXT文件。

  • 导出CSV文件。

  • 导出JSON文件。

  • 跨平台支持:Linux,Windows,MacOS。

  • 可选的多API支持。

Findomain安装

你可以选择手动编译,或在Releases下载编译好的二进制文件使用。建议直接下载编译好的运行文件,支持全平台。

手动编译示例:unix

$ wget https://github.com/Edu4rdSHL/findomain/releases/latest/download/findomain-osx$ chmod +x findomain-osx.dms$ ./findomain-osx.dms

Findomain使用

您可以通过两种方式使用该工具,仅发现域名或发现域+ IP地址。

findomain 0.1.4Eduard Tolosa <[email protected]>A tool that use Certificates Transparency logs to find subdomains.
USAGE:    findomain [FLAGS] [OPTIONS]
FLAGS:    -a, --all-apis    Use all the available APIs to perform the search. It take more time but you will have a lot of                      more results.    -h, --help        Prints help information    -i, --get-ip      Return the subdomain list with IP address if resolved.    -V, --version     Prints version information
OPTIONS:    -f, --file <file>        Sets the input file to use.    -o, --output <output>    Write data to output file in the specified format. [possible values: txt, csv, json]    -t, --target <target>    Target host

例子

  • 对子域进行简单搜索并在屏幕上打印信息:

findomain -t example.com

  • 使用所有API对子域进行简单搜索,并在屏幕上打印信息:

findomain -t example.com -a

  • 搜索子域并将数据导出到CSV文件:

findomain -t example.com -o csv

  • 使用所有API搜索子域并将数据导出到CSV文件:

findomain -t example.com -a -o csv

  • 搜索子域并解析子域的IP地址(如果可能):

findomain -t example.com -i

  • 搜索包含所有API的子域并解析子域的IP地址(如果可能):

findomain -t example.com -i -a

  • 搜索包含所有API的子域并解析子域的IP地址(如果可能),将数据导出到CSV文件:

findomain -t example.com -i -a -o csv



原文始发于微信公众号(菜鸟小新):Findomain:使用证书透明度日志查找子域名的工具

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年12月26日15:15:19
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Findomain:使用证书透明度日志查找子域名的工具https://cn-sec.com/archives/1480999.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息