subfinder 子域名扫描实操

admin
admin
admin
139542
文章
114
评论
2025年4月6日23:45:36评论17 views字数 815阅读2分43秒阅读模式
获得大量url列表后,我们就需要搜集该url的二级域名或者更深的子域名,subfinder可以配置shodan、virustotal、zoomeyeapi等帮我们收集到相对比较齐全的url子域名。
一、安装、运行subfinder(windows 10 已配置好golang环境)
  1. subfinder链接地址:https://github.com/projectdiscovery/subfinder
  2. 安装方法:
go install -v github.com/projectdiscovery/subfinder/v2/cmd/subfinder@latest
3.安装完以后,在GOPATH中即可找到subfinder可执行文件,在命令提示符中进入到该目录中,并执行如下命令开始收集url的子域名、二级域名或者更深的域名
//-dL 加载需要收集二级域名或更深域名的url文件 -v打印日志subfinder.exe -dL changedomains.txt -v
结果如下所示
subfinder 子域名扫描实操
为了方便,我们需要将扫描出的子域名保存到文件中,因此需要执行如下命令
//-o 保存子域名到文件中subfinder.exe -dL changedomains.txt -o subdomains.txt
结果如下所示:
subfinder 子域名扫描实操
当然为了检测出更多的资产,我们可以配置扩展的资产探测api,如下所示,以shodan为例
  1. 登录shodan查看api并复制
subfinder 子域名扫描实操
2.找到subfinder的配置文件provider-config.yaml,如下所示
subfinder 子域名扫描实操
3.将复制的shodan api key保存到shodan字段后面,保存文件,重新启动subfinder即可,如下所示
subfinder 子域名扫描实操
4.重新启动subfinder,即可看到shodan api已加载,但需要更高的会员权限,说明有的资产探测,需要money,如下所示
subfinder 子域名扫描实操
感兴趣的朋友可以玩一玩试一试。

原文始发于微信公众号(网络安全技术点滴分享):subfinder 子域名扫描实操

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2025年4月6日23:45:36
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   subfinder 子域名扫描实操http://cn-sec.com/archives/3916668.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息