SubFinder

Описание SubFinder

SubFinder — это инструмент для обнаружения субдоменов (поддоменов), который, используя пассивные методы (без обращения к целевому сайту), собирает информацию из онлайн источников о субдоменах целевого сайта.

SubFinder использует онлайн сервисы, поисковые движки, интернет архивы и другие источники для поиска субдоменов, а затем найденные данные используется в модуле пермутации, вдохновлённом altdns, для генерации изменённых имён и быстрой их проверки используя мощный движок брут-форса. Если нужно, также умеет выполнять обычный брут-форс.

Инструмент очень гибок в настройке. Она создана быть наследницей sublist3r. У программы простая модульная архитектура, созданная с мыслью о добавлении новой функциональности и удалению ошибок.

Благодаря пассивному режиму, программа создана быть безопасной как для тестеров на проникновение, так и на охотников за bug bounty.

Особенности

  • Простая и модульная база кода, удобная для контрибуции.
  • Быстрый и мощный модуль брут-форса
  • Мощный движок пермутации (в разработке)
  • Много пассивных источников данных (на данный момент 31)
  • Несколько форматов вывода
  • Встраиваемый проект
  • Поддержка Raspberry Pi

Используемые источники данных: Ask, Archive.is, Baidu, Bing, Censys, CertDB, CertSpotter, Commoncrawl, CrtSH, DnsDB, DNSDumpster, Dnstable, Dogpile, Entrust CT-Search, Exalead, FindSubdomains, GoogleTER, Hackertarget, IPv4Info, Netcraft, PassiveTotal, PTRArchive, Riddler, SecurityTrails, SiteDossier, Shodan, ThreatCrowd, ThreatMiner, Virustotal, WaybackArchive, Yahoo.

Домашняя страница: https://github.com/subfinder/subfinder

Авторы: Ice3man, Michael Skelton

Лицензия: MIT

Справка по SubFinder

  -b	Использовать брут-форс для поиска субдоменов
  -d строка
    	Домен, для которого нужно искать субдомены
  -dL строка
    	Список доменов для поиска поддоменов
  -exclude-sources строка
    	Список источников для исключения при поиске
  -nW
    	Убрать из вывода wildcard субдомены (когда в DNS записи используется подстановочный символ)
  -no-color
    	Не использовать в выводе цвета (по умолчанию true)
  -no-passive
    	Не выполнять пассивный сбор доменов
  -o строка
    	Имя файла вывода (опционально)
  -oD строка
    	Директория для вывода результатов
  -oJ
    	Записать вывод в формате JSON
  -oT
    	Использовать формат вывода json в стиле aquatone
  -r строка
    	Разделённый запятой список резолверов для использования (серверов имён — DNS серверов)
  -rL строка
    	Текстовый файл, содержащий список резолверов (DNS серверов) для использования
  -recursive
    	Использовать рекурсию для найденных доменов
  -set-config строка
    	Разделённый запятой список настроек (по умолчанию "none")
  -set-settings строка
    	Разделённый запятой список настроек (по умолчанию "none")
  -silent
    	В выводе показать только субдомены
  -sources строка
    	Разделённый запятой список источников для использования (по умолчанию "all")
  -t int
    	Количество одновременных потоков (по умолчанию 10)
  -timeout цифра
    	Тайм-аут для служб пассивного обнаружения (по умолчанию 180)
  -v	Вербальный вывод
  -w строка
    	Словарь для брут-форса субдоменов

Руководство по SubFinder

Страница man отсутствует.

SubFinder в Docker

Если вы используете docker, то вначале вам нужно создать структуру ваших директорий, в которых будет храниться конфигурационный файл SubFinder. Вы можете либо запустить исполнимый файл в вашей хостовой системе и позволить ей создать структуру директорий файлов, после чего вы можете использовать флаг --set-config для установки значений API. Или вы можете запустить:

mkdir $HOME/.config/subfinder
cp config.json $HOME/.config/subfinder/config.json
nano $HOME/.config/subfinder/config.json

После этого вы можете передать это как том, используя примерно следующую команду:

sudo docker run -v $HOME/.config/subfinder:/root/.config/subfinder -it subfinder -d freelancer.com

Теперь вы также можете передать --set-config внутри docker для изменения опций конфигурации.

Примеры запуска SubFinder

Найти все субдомена сайта (-d kali.org) без брут-форса, то есть используя только пассивные методы сбора информации:

subfinder -d kali.org

Установка SubFinder

Установка в Kali Linux

Начать нужно с установки Go: https://zalinux.ru/?p=1245

Затем выполните:

go get github.com/subfinder/subfinder
cp /home/git/go/bin/subfinder /usr/local/src/go/bin/
subfinder -h

Для обновления пакета используйте:

go get -u github.com/subfinder/subfinder
cp /home/git/go/bin/subfinder /usr/local/src/go/bin/

Конфигурационный файл (будет создан после первого запуска программы), размещается по пути /root/.config/subfinder/config.json

Установка в BlackArch

Программа предустановлена в BlackArch.

sudo pacman -S subfinder

Конфигурационный файл (будет создан после первого запуска программы), размещается по пути ~/.config/subfinder/config.json

Информация об установке в другие операционные системы будет добавлена позже.

Скриншоты SubFinder

Инструкции по SubFinder

Близкие программы:

  • Sublist3r (92.6%)
  • Recon-ng (57.5%)
  • Maltego (57.5%)
  • DIRB (52.9%)
  • DirBuster (52.9%)
  • Machinae (RANDOM - 7.5%)
  • Рекомендуется Вам:

    Comments are Closed