Findomain

Описание Findomain

Самый быстрый и кроссплатформенный инструмент для поиска субдоменов.

Инструмент характеризуется очень быстрой работой (несколько секунд для поиска всех субдоменов указанного целевого домена), а также очень низким потреблением оперативной памяти и использованием центрального процессора.

Возможности:

Мониторинг появления новых субдоменов и автоматическое сообщение о них в Discord, Slack или Telegram с помощью webhooks.

  • Поддержка многопоточности, максимальное количество времени, которое требуется Findomain для поиска субдоменов, составляет 20 секунд.
  • Обнаружение субдоменов без брут-форса, используются логи Certificate Transparency и API сервисов, накапливающих информацию о субдоменах.
  • Обнаружение только доменов, которые имеют IP адреса.
  • Считывание целей из аргумента командной строки (-t) или из файла (-f).
  • Запись в один уникальный файл вывода, указанный пользователем, все субдомены или только субдомены с IP адресом.
  • Запись результатов в текстовый файл(ы) вывода с автоматическим присвоением имени.
  • Работает на многих платформах, программа написана на Rust.
  • Поддержка множества API.

В настоящий момент используются следующие API:

  • Certspotter
  • Crt.sh
  • Virustotal
  • Sublist3r
  • Facebook **
  • Spyse (CertDB) *
  • Bufferover
  • Threadcrow
  • Virustotal с apikey **
  • Notes

API, которые отмечены **, для работы требуют маркер доступа (токен).

API, которые отмечены * по желанию могут использоваться с маркером доступа. Создайте его, если у вас возникают проблемы с этими API.

Домашняя страница: https://github.com/Edu4rdSHL/findomain

Автор: Eduard Tolosa

Лицензия: GPLv3

Справка по Findomain

Использование:

findomain [ФЛАГИ] [ОПЦИИ]

Флаги и опции:

ФЛАГИ:
    -h, --help               Показать справку
    -m, --monitoring-flag    Активирует режим мониторинга в Findomain.
    -o, --output             Записать вывод в файл. Имя файла вывода будет составлено
                             из имени цели с добавлением расширения .TXT.
    -r, --resolved           Показывать/записывать только субдомены, которые имеют IP адреса.
    -V, --version            Напечатать информацию о версии

ОПЦИИ:
    -f, --file <файл>                              Устанавливает файл ввода для использования.
        --postgres-database <postgres-database>    База данных Postgresql.
        --postgres-host <postgres-host>            Хост Postgresql.
        --postgres-password <postgres-password>    Пароль Postgresql.
        --postgres-port <postgres-port>            Порт Postgresql.
        --postgres-user <postgres-user>            Имя пользователя Postgresql.
    -t, --target <target>                          Целевой хост.
    -u, --unique-output <unique-output>
            Записать все результаты для цели или списка целей в файл с указанным именем.

Руководство по Findomain

Страница man отсутствует.

Примеры запуска Findomain

Выполнить поиск субдоменов и напечатать информацию на экран:

findomain -t kali.org

Выполнить поиск субдоменов и экспортировать данные в файл вывода (в этом случае имя файла будет example.com.txt):

findomain -t example.com -o

Выполнить поиск субдоменов и экспортировать данные в файл с указанным именем:

findomain -t example.com -u subdomains.txt

Выполнить поиск только субдоменов у которых есть IP адрес:

findomain -t example.com -r

Выполнить поиск только субдоменов с IP адресом, экспортировать данные в файл с указанным именем:

findomain -t example.com -r -u subdomains.txt

Найти субдомены до списка доменов, которые указаны в файле file_with_domains.txt (формат файла: один домен на одну строку):

findomain -f file_with_domains.txt

Найти субдомены до списка доменов, которые указаны в файле file_with_domains.txt (формат файла: один домен на одну строку) и сохранить результаты в файл multiple_domains.txt:

findomain -f file_with_domains.txt -r -u multiple_domains.txt

Установка Findomain

Установка в Kali Linux

Вариант 1 (установка из исходного кода):

sudo apt install cargo
git clone https://github.com/Edu4rdSHL/findomain
cd findomain
cargo build --release
sudo cp target/release/findomain /usr/bin/
findomain

Вариант 2 (скачивание скомпилированного файла):

wget https://github.com`curl -s https://github.com/Edu4rdSHL/findomain/releases | grep -E -o '/Edu4rdSHL/findomain/releases/download/[0-9.]{3,}/findomain-linux' | head -n 1`
chmod +x findomain-linux
./findomain-linux

Установка в BlackArch

Программа предустановлена в BlackArch.

sudo pacman -S findomain

Установка в Windows

Зайдите на страницу https://github.com/Edu4rdSHL/findomain/releases и скачайте файл findomain-windows.exe.

Об использовании в Findomain в Windows смотри в инструкции, ссылка на которую дана в конце статьи.

Установка в Linux Mint, Ubuntu, Debian и любой другой дистрибутив Linux

wget https://github.com`curl -s https://github.com/Edu4rdSHL/findomain/releases | grep -E -o '/Edu4rdSHL/findomain/releases/download/[0-9.]{3,}/findomain-linux' | head -n 1`
chmod +x findomain-linux
./findomain-linux

Информация об установке в другие операционные системы будет добавлена позже.

Скриншоты Findomain

Инструкции по Findomain

Близкие программы:

  • Sublist3r (100%)
  • SubFinder (82.1%)
  • Amass (67.9%)
  • XRay (67.9%)
  • Recon-ng (56.4%)
  • p0f (RANDOM - 24.3%)
  • Рекомендуется Вам:

    Comments are Closed