SpareNet Servers Advertising & Link Exchange

اطلاعیه

بستن
هیچ اطلاعیه ای هنوز ایجاد نشده است .

معرفی 7 ابزار برتر Subdomain Scanner

بستن
X
 
  • فیلتر
  • زمان
  • نمایش
پاک کردن همه
نوشته‌های جدید

  • معرفی 7 ابزار برتر Subdomain Scanner

    پیدا کردن ساب دامین در پنتست تارگت ها یکی از متداولترین و مهمترین روش های بررسی ضعف امنیتی میباشد با دسترسی از ساب دامین ها امکان دسترسی به ساب دامنی اصل تا 80 % افزایش میبابد همچنین باید در نظر داشت ساب دامین ها میتواند دارای ضرایب امنیتی بالاتری نسبت به ساب اصلی باشد ، در ادامه به معرفی 7 اسکنر برتر ساب دامین میپردازیم :

    DNS audit
    دانلود :
    Python script that takes a list of ips and will preform reverse lookup to resolve hostnames. - mzarglis/DNS-Audit


    با امکان بروت فورس برای شناسایی ساب دامین های احتمالی
    Running DNS zone transfers
    Fetching SSL/TLS public information
    usage:
    کد:
    DNS-Audit.py [iplist] [nameserver ip]
    AMASS
    یکی از پروژه های محبوب OWASP برای شناسایی و یافتن ساب دامین و network mapping
    دانلود :


    usage :
    کد:
    amass -d domain.com
    نمونه خروجی

    کد:
    [[email protected] ~]# amass -d securitytrails.com
    app.securitytrails.com
    api.securitytrails.com
    docs.securitytrails.com
    Average DNS queries performed: 55/sec, DNS names remaining: 1
    OWASP Amass v2.9.9 https://github.com/OWASP/Amass
    --------------------------------------------------------------------
    3 names discovered - cert: 2, scrape: 1
    --------------------------------------------------------------------
    ASN: 14618 - AMAZON-AES - Amazon.com, Inc., US
    3.208.0.0/12 2 Subdomain Name(s)
    35.168.0.0/13 2 Subdomain Name(s)
    34.224.0.0/12 4 Subdomain Name(s)
    [[email protected] ~]
    ادامه دارد ...

    -----------------------------SAFE MASTER---------------------------
    تاپیک هکر های تازه وارد

  • #2
    ابزار SubBrute

    ابزار ساب بروت با قابلیت جستجو اطلاعات در موتورهای جستجو و امکان بروت فروس ساب دامین ها
    برای دیدن سایز بزرگ روی عکس کلیک کنید

نام: b0cfa3505b382c93838f6b27bdf722f39c2658be-subbrute.png
مشاهده: 330
حجم: 42.4 کیلو بایت


    نحوه استفاده :

    کد:
    ./subbrute.py cloudflare.com -o cloudflare.names
    
    ./subbrute.py -s google.names google.com --type TXT
    دانلود :


    یکی دیگر از بهترین ویژگی های ساب بروت امکان استفاده از فانشن ساب بروت در برنامه های پایتون میباشد به مثال زیر توجه نمائید

    کد:
    import subbrute
    for d in subbrute.run("yahoo.com"):
    print d
    ادامه دارد ...

    -----------------------------SAFE MASTER---------------------------
    تاپیک هکر های تازه وارد

    نظر


    • #3
      ابزار Knock

      بررسی DNS zone transfer
      امکان بروت فروس لیست ساب دامین
      بررسی موتور های جستجو

      نمونه :

      کد:
      knockpy wikipedia.com
      خروجی
      برای دیدن سایز بزرگ روی عکس کلیک کنید

نام: b0cfa3505b382c93838f6b27bdf722f39c2658be-subbrute.png
مشاهده: 370
حجم: 42.4 کیلو بایت



      نمونه با لیست بروت فورس
      کد:
      knockpy domain.com -w wordlist.txt

      download

      Knock Subdomain Scan. Contribute to guelfoweb/knock development by creating an account on GitHub.

      -----------------------------SAFE MASTER---------------------------
      تاپیک هکر های تازه وارد

      نظر


      • #4
        ماشالله حاجی

        نظر


        • #5
          ابزار AltDNS

          ابزاری محبوب جهت شناسایی ساب دامین ها
          استفاده از دیکشنری داخلی و قابلیت تعریف دیکشنری
          قابلیت تعریف تارگت در یک زمان جهت شناسایی ساب دامین با دو حالت

          نصب ماژول های مورد نیاز :

          کد:
          pip install -r requirements.txt
          نحوه اجرا :

          کد:
          ./altdns.py -i subdomains.txt -o data_output -w words.txt -r -s results_output.txt
          نمایی از خروجی :
          برای دیدن سایز بزرگ روی عکس کلیک کنید

نام: b63d73608790eb1fcfc6f8d6986e8a771227eb22-altdns.png
مشاهده: 284
حجم: 83.4 کیلو بایت




          دانلود :
          Generates permutations, alterations and mutations of subdomains and then resolves them - infosec-au/altdns
          -----------------------------SAFE MASTER---------------------------
          تاپیک هکر های تازه وارد

          نظر

          صبر کنید ..
          X