如何使用xsubfind3r收集域名的已知子域名

 关于xsubfind3r 

xsubfind3r是一款基于命令行接口实现的强大工具，在该工具的帮助下，广大研究人员能够从各种被动在线数据源检索和收集目标域名的已知子域名信息。

 功能介绍 

1、从各种被动在线数据源检索和收集目标域名信息；

2、支持stdin和stdout以便轻松将数据整合进工作流中；

3、跨平台支持，支持在Windows、Linux和macOS操作系统上使用；

 支持的数据源 

 工具安装 

发布版本安装

广大研究人员可以直接访问该项目的Releases页面下载和安装对应操作系统和架构的发布版本代码。

或者也可以使用wget或curl命令行工具来下载和安装xurlfind3r：

wget https://github.com/hueristiq/xsubfind3r/releases/download/v<version>/xsubfind3r-<version>-linux-amd64.tar.gz

（向右滑动，查看更多）

或

curl -OL https://github.com/hueristiq/xsubfind3r/releases/download/v<version>/xsubfind3r-<version>-linux-amd64.tar.gz

（向右滑动，查看更多）

然后提取代码即可：

tar xf xsubfind3r-<version>-linux-amd64.tar.gz


别忘了将xurlfind3r代码拷贝到PATH路径下，比如说：




sudo mv xsubfind3r /usr/local/bin/



源码安装（需要安装Go环境）


首先，我们需要在本地设备上安装并配置好最新版本的Go语言环境。接下来，使用go install命令下载该工具即可：




go install -v github.com/hueristiq/xsubfind3r/cmd/xsubfind3r@latest


（向右滑动，查看更多）


除此之外，我们也可以先将项目源码克隆至本地：




git clone https://github.com/hueristiq/xsubfind3r.git



然后构建工具：




cd xsubfind3r/cmd/xsubfind3r && 
go build .



别忘了将xurlfind3r代码拷贝到PATH路径下，比如说：




sudo mv xsubfind3r /usr/local/bin/



 安装后的配置 


虽然xsubfind3r在安装之后即可使用，但是BeVigil、Chaos、Fullhunt、Github、Intelligence X和Shodan需要API密钥才能正常工作，不过URLScan的API密钥暂时还不需要。工具所需的API密钥存储在工具的config.yaml配置文件中，路径如下：
$HOME/.hueristiq/xsubfind3r/config.yaml


因此我们要在运行该工具之前手动创建该配置文件，配置文件使用YAML格式，可以在对应的部分指定要使用的API密钥，下面给出的是config.yaml配置文件的参考样例：

version: 0.3.0
sources:
    - alienvault
    - anubis
    - bevigil
    - chaos
    - commoncrawl
    - crtsh
    - fullhunt
    - github
    - hackertarget
    - intelx
    - shodan
    - urlscan
    - wayback
keys:
    bevigil:
        - awA5nvpKU3N8ygkZ
    chaos:
        - d23a554bbc1aabb208c9acfbd2dd41ce7fc9db39asdsd54bbc1aabb208c9acfb
    fullhunt:
        - 0d9652ce-516c-4315-b589-9b241ee6dc24
    github:
        - d23a554bbc1aabb208c9acfbd2dd41ce7fc9db39
        - asdsd54bbc1aabb208c9acfbd2dd41ce7fc9db39
    intelx:
        - 2.intelx.io:00000000-0000-0000-0000-000000000000
    shodan:
        - AAAAClP1bJJSRMEYJazgwhJKrggRwKA
    urlscan:
        - d4c85d34-e425-446e-d4ab-f5a3412acbe8

（向右滑动，查看更多）


 工具使用帮助 


我们可以使用-h参数来查看xsubfind3r工具的帮助信息：
xsubfind3r -h


工具帮助信息如下：





_      __ _           _ _____      
__  _____ _   _| |__  / _(_)_ __   __| |___ / _ __
 / / __| | | | '_ | |_| | '_  / _` | |_ | '__|
 >  <__  |_| | |_) |  _| | | | | (_| |___) | |   
/_/____/__,_|_.__/|_| |_|_| |_|__,_|____/|_| v0.3.0
 
USAGE:
  xsubfind3r [OPTIONS]
 
INPUT:
 -d, --domain string[]                 目标域名
 -l, --list string                      目标域名的列表文件路径
 
SOURCES:
      --sources bool                   枚举支持的数据源
 -u,  --sources-to-use string[]        要使用的数据源，逗号分隔
 -e,  --sources-to-exclude string[]    要排除的数据源，逗号分隔
 
OPTIMIZATION:
 -t,  --threads int                    线程数量，默认为50
 
OUTPUT:
     --no-color bool                   禁用颜色高亮输出
 -o, --output string                   输出子域名的文件路径
 -O, --output-directory string          输出子域名的目录路径
 -v, --verbosity string                 Verbose模式输出，默认为info
 
CONFIGURATION:
 -c,  --configuration string     配置文件路径，默认为~/.hueristiq/xsubfind3r/config.yaml

（向右滑动，查看更多）



 许可证协议 


本项目的开发与发布遵循MIT开源许可证协议。


 项目地址 


xsubfind3r：
https://github.com/hueristiq/xsubfind3r


【FreeBuf粉丝交流群招新啦！
在这里，拓宽网安边界

甲方安全建设干货；
乙方最新技术理念；
全球最新的网络安全资讯；
群内不定期开启各种抽奖活动；
FreeBuf盲盒、大象公仔......
扫码添加小蜜蜂微信回复“加群”，申请加入群聊】








https://msdn.microsoft.com/en-us/library/office/ee537574(v=office.14).aspx

https://bevigil.com/
https://chaos.projectdiscovery.io/#/
https://fullhunt.io/
https://github.com/
https://intelx.io/
https://shodan.io/
https://urlscan.io/


















原文始发于微信公众号（FreeBuf）：如何使用xsubfind3r收集域名的已知子域名