如何在漏洞奖励任务中使用Nodesub高效寻找子域名

admin
admin
admin
138339
文章
113
评论
2023年12月6日11:00:07评论17 views字数 2017阅读6分43秒阅读模式

如何在漏洞奖励任务中使用Nodesub高效寻找子域名


如何在漏洞奖励任务中使用Nodesub高效寻找子域名


 关于Nodesub 


Nodesub是一款功能强大的子域名扫描与发现工具,该工具是一个命令行接口工具,可以帮助广大研究人员在漏洞奖励任务或渗透测试任务过程中完成子域名扫描方面的工作。当前版本的支持各种子域名枚举技术,并且提供了大量灵活的参数选项实现定制化任务执行。

 功能介绍 


1、支持使用CIDR表示法执行子域名枚举(支持输入列表);
2、支持使用ASN(支持输入列表)执行子域名枚举;
3、支持使用域名列表执行子域名枚举;


 工具安装 


由于该工具基于JavaScript开发,因此我们首先需要在本地设备上安装并配置好Node.js环境。接下来,广大研究人员可以使用下列命令将该项目源码克隆至本地:
git clone https://github.com/pikpikcu/nodesub.git






(向右滑动,查看更多)





然后切换到项目目录中,运行下列命令即可执行Nodesub:


node nodesub.js









除此之外,我们还可以使用npm来直接安装Nodesub:


npm install -g nodesub









使用npm安装之后,打开命令行接口直接运行下列命令即可执行Nodesub:


nodesub









需要注意的是,在执行脚本之前请先根据实际情况修改config.ini配置文件,文件地址如下:


~/.config/nodesub/config.ini









 工具使用 





下列命令可以查看工具的帮助信息:


nodesub -h









下面显示的是工具的帮助信息和支持使用的参数选项:


Usage: nodesub [options]
Nodesub is a command-line tool for finding subdomains in bug bounty programs.
Options:
  -u, --url <domain>                    主域名
  -l, --list <file>                     域名列表文件
  -c, --cidr <cidr/file>                使用CIDR执行子域名枚举
  -a, --asn <asn/file>                  使用ASN执行子域名枚举
  -dns, --dnsenum                       启用DNS枚举(速度会很慢)
  -rl, --rate-limit <limit>            DNS请求频率限制(每秒请求数量)(默认:0)
  -ip, --ips                             子域名解析额外的IP地址
  -wl, --wildcard                     使用DNS解析通配符过滤子域名(默认:false)
  -r, --recursive                         启用子域名枚举递归
  -p, --permutations                     启用子域名置换组合
  -re,--resolver <file>                    解析器列表文件
  -w, --wordlist <file>                    字典列表文件
  -pr, --proxy <proxy>                   代理URL
  -pa, --proxy-auth <username:password> 代理身份认证凭证
  -s, --size <size>                       最大堆空间大小(默认:10048MB)
  -d, --debug                           显示DNS解析详情
  -v, --verbose                          启用Verbose输出
  -o, --output <file>                      输出文件路径
  -f, --format <format>         输出文件格式(txt、json、csv、pdf)(默认:txt)
  -h, --help                             显示工具帮助信息




(向右滑动,查看更多)





 工具使用样例 





枚举单个目标域名中的子域名:


nodesub -u example.com







从文件读取目标域名列表并解析子域名:


nodesub -l domains.txt







使用CIDR执行子域名枚举:






    

  • 



node nodesub.js -c 192.168.0.0/24 -o subdomains.txtnode nodesub.js -c CIDR.txt -o subdomains.txt






(向右滑动,查看更多)





使用ASN执行子域名枚举:


node nodesub.js -a AS12345 -o subdomains.txtnode nodesub.js -a ASN.txt -o subdomains.txt




(向右滑动,查看更多)



启用子域名枚举递归并将结果输出至JSON文件中:


nodesub -u example.com -r -o output.json -f json




(向右滑动,查看更多)





 工具输出格式 





当前版本的Nodesub支持下列输出格式:




TXT文本格式


JSON格式


CSV格式


PDF格式




输出文件中将包含解析成功的子域名、解析失败的子域名或全部子域名。





 工具运行截图 





如何在漏洞奖励任务中使用Nodesub高效寻找子域名






 许可证协议 





本项目的开发与发布遵循MIT开源许可证协议。





 项目地址 





Nodesubhttps://github.com/pikpikcu/nodesub





FreeBuf粉丝交流群招新啦!


在这里,拓宽网安边界


甲方安全建设干货;


乙方最新技术理念;


全球最新的网络安全资讯;


群内不定期开启各种抽奖活动;


FreeBuf盲盒、大象公仔......


扫码添加小蜜蜂微信回复“加群”,申请加入群聊





如何在漏洞奖励任务中使用Nodesub高效寻找子域名



如何在漏洞奖励任务中使用Nodesub高效寻找子域名



如何在漏洞奖励任务中使用Nodesub高效寻找子域名



https://nodejs.org/en




如何在漏洞奖励任务中使用Nodesub高效寻找子域名



如何在漏洞奖励任务中使用Nodesub高效寻找子域名如何在漏洞奖励任务中使用Nodesub高效寻找子域名



如何在漏洞奖励任务中使用Nodesub高效寻找子域名



如何在漏洞奖励任务中使用Nodesub高效寻找子域名







原文始发于微信公众号(FreeBuf):如何在漏洞奖励任务中使用Nodesub高效寻找子域名

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年12月6日11:00:07
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   如何在漏洞奖励任务中使用Nodesub高效寻找子域名https://cn-sec.com/archives/2270622.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息