پیدا کردن ساب دامین در پنتست تارگت ها یکی از متداولترین و مهمترین روش های بررسی ضعف امنیتی میباشد با دسترسی از ساب دامین ها امکان دسترسی به ساب دامنی اصل تا 80 % افزایش میبابد همچنین باید در نظر داشت ساب دامین ها میتواند دارای ضرایب امنیتی بالاتری نسبت به ساب اصلی باشد ، در ادامه به معرفی 7 اسکنر برتر ساب دامین میپردازیم :
DNS audit
دانلود :
با امکان بروت فورس برای شناسایی ساب دامین های احتمالی
Running DNS zone transfers
Fetching SSL/TLS public information
usage:
AMASS
یکی از پروژه های محبوب OWASP برای شناسایی و یافتن ساب دامین و network mapping
دانلود :
usage :
نمونه خروجی
ادامه دارد ...
DNS audit
دانلود :
با امکان بروت فورس برای شناسایی ساب دامین های احتمالی
Running DNS zone transfers
Fetching SSL/TLS public information
usage:
کد:
DNS-Audit.py [iplist] [nameserver ip]
یکی از پروژه های محبوب OWASP برای شناسایی و یافتن ساب دامین و network mapping
دانلود :
usage :
کد:
amass -d domain.com
کد:
[[email protected] ~]# amass -d securitytrails.com app.securitytrails.com api.securitytrails.com docs.securitytrails.com Average DNS queries performed: 55/sec, DNS names remaining: 1 OWASP Amass v2.9.9 https://github.com/OWASP/Amass -------------------------------------------------------------------- 3 names discovered - cert: 2, scrape: 1 -------------------------------------------------------------------- ASN: 14618 - AMAZON-AES - Amazon.com, Inc., US 3.208.0.0/12 2 Subdomain Name(s) 35.168.0.0/13 2 Subdomain Name(s) 34.224.0.0/12 4 Subdomain Name(s) [[email protected] ~]
نظر