มารู้จัก Sublist3r - Enumeration Tool เครื่องมือในการค้นหาและเก็บข้อมูลรายละเอียด Subdomains จากเว็บเป้าหมาย

Post views: 4,991

Sublist3r เป็นเครืองมือในการค้นหารายละเอียดของ subdomains ที่เกี่ยวข้อง ภายใต้ เว็บไซต์เป้าหมาย โดยการเก็บรายละเอียดนั้นจะอาศัย search engines อย่าง Google, Yahoo, Bing, Baidu เข้ามาช่วย (ซึ่งในอานาคตอาจจะมี search engines ค่ายอื่นๆ ตามมาอีกที) และมันยังรวมเอาเทคนิคของ Netcraft และ DNSdumpster เข้ามาด้วย

นอกจากนี้แล้ว มันยังสามารถที่ค้นหา subdomains อื่นๆ โดยใช้การ bruteforce จาก wordlist ได้เช่นกัน

ปัจจุบัน Sublist3r มัน supported search engine อยู่หลายตัว อาทิ เช่น..

Google
Yahoo
Bing
Baidu
Ask
Netcraft
DNSdumpster

Google

Yahoo

Bing

Baidu

Ask

Netcraft

DNSdumpster

Tools ตัวนี้เขียนด้วยภาษา Python ดังนั้นถ้าหากจะใช้งาน ก็จะต้องติดตั้ง python ก่อนนะครับ
ในเว็บเค้าจะแนะนำให้ใช้ Python 2.7.X นะครับ ถ้าใช้ version อื่นอาจจะมีปัญหา

ส่วน source code สามารถเข้าไป download มาทดสอบได้
$ git clone https://github.com/aboul3la/Sublist3r.git

** สำหรับ Base on Ubuntu/Debian

sudo apt-get install python-requests
sudo apt-get install python-dnspython
sudo apt-get install python-argparse

sudo apt-get install python-requests

sudo apt-get install python-dnspython

sudo apt-get install python-argparse

หรือจะติดตั้งผ่าน pip

sudo pip install requests
sudo pip install dnspython
sudo pip install argparse

sudo pip install requests

sudo pip install dnspython

sudo pip install argparse

** กรณีเป็น Linux ตระกูล Centos/RedHat

sudo yum install python-requests
sudo yum install python-dnspython
sudo yum install python-argparse

sudo yum install python-requests

sudo yum install python-dnspython

sudo yum install python-argparse

Options

-d domain (Domain name to enumerate subdomains of)
-b bruteforce (Enable the subbrute bruteforce module)
-v verbose (Enable Verbosity and display results in realtime)
-t threads (Number of threads to use for subbrute bruteforce)
-o output (Save the results to text file)
-h help (show the help message and exit)

-d domain (Domain name to enumerate subdomains of)

-b bruteforce (Enable the subbrute bruteforce module)

-v verbose (Enable Verbosity and display results in realtime)

-t threads (Number of threads to use for subbrute bruteforce)

-o output (Save the results to text file)

-h help (show the help message and exit)

Usage examples:

ถ้าต้องการอยากรู้ว่ามี option ไรบ้างสามารถใช้ -h

$ python sublist3r.py -h

1	$ python sublist3r.py -h

กรณีต้องการเก็บรายละเอียดเป้าหมาย

$ python sublist3r.py -d example.com

1	$ python sublist3r.py -d example.com

กรณีต้องการเก็บรายละเอียดเป้าหมายแบบ realtime:

$ python sublist3r.py -v -d example.com

1	$ python sublist3r.py -v -d example.com

กรณีต้องการเก็บรายละเอียดเป้าหมายโดยการ bruteforce

$ python sublist3r.py -b -d example.com

1	$ python sublist3r.py -b -d example.com

ถ้าหากต้องการศึกษาเพิ่มเติม
Ref : https://github.com/aboul3la/Sublist3r

Facebook Comments

Watchara Pongsri

Senior Software Engineer, Network Engineer CEH, CHFI, ECSA, MCSA My hobby is - Blogger - Programming & Security Researcher

มารู้จัก Sublist3r – Enumeration Tool เครื่องมือในการค้นหาและเก็บข้อมูลรายละเอียด Subdomains จากเว็บเป้าหมาย

Watchara Pongsri

Related

มารู้จัก Sublist3r – Enumeration Tool เครื่องมือในการค้นหาและเก็บข้อมูลรายละเอียด Subdomains จากเว็บเป้าหมาย

Watchara Pongsri

Share this:

Related