子域名收集是我们在信息收集阶段非常重要的一步,在前面的文章中我们也讲到了相关工具的安装和使用。感兴趣的可以参考历史推荐文章。本文为大家介绍另外一款子域名收集工具
subfinder
关于
SubFinder是一个子域发现工具,可以为任何目标枚举海量的有效子域名。它已成为sublist3r项目的继承者。SubFinder使用被动源,搜索引擎,Pastebins,Internet Archives等来查找子域,然后使用灵感来自于altdns的置换模块来生成排列,并使用强大的bruteforcing引擎快速的解析它们。如果需要,它也可以执行纯粹的爆破。此外,SubFinder还具有高可定制性。其代码构建模块化的特点,使你能够轻松地添加功能或移除错误。
安装
SubFinder是基于go环境搭建,所以我们需要安装go环境。go环境安装可以参考文章《一款在线免杀平台》
go version
在kali中安装
apt-get install subfinder
其他系统安装
#设置go代理
go env -w GOPROXY=https://goproxy.cn,direct
#安装
go install -v github.com/projectdiscovery/subfinder/v2/cmd/subfinder@latest
使用
列举子域并输出
subfinder -d bbskali.cn -o output.txt
效果如下:
准确率还是非常高的。
配置api
为了提高扫描效率,subfinder支持Riddler Shodan 等api的配置。默认配置文件在/root/.config/subfinder/config.yaml但个人觉得,默认扫描足够。
原文始发于微信公众号(kali笔记):一款高效准确的子域名收集工具Subfinder
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论