آشنایی با ابزار تست نفوذ Sublist3r
Sublist3r یک ابزار برای شناسایی و جمع آوری لیست زیر دامنه های وب سایت ها است که از OSINT استفاده میکند و با زبان پایتون نوشته شده است.
این ابزار به متخصصان تست نفوذ و هکران اجازه می دهد تا با دقت هرچه بیشتر لیست زیر دامنه های اهداف را با استفاده از موتور های جستجو و ابزار های آنلاین جمع آوری کنند.
موتور های جستجو و ابزار های مورد استفاده از sublist3r به شرح زیر است
1- Baidu
2- Yahoo
3- Google
4- Bing
5- AOL
6- Net craft
7- DnsDumpster
8- Virus total
9- Threat Crowd
10- SSL certificates
11- PassiveDNs
نصب و راه اندازی
راه اندازی ابزار نیازمند نصب پایتون است، کاربر می تواند از هر دو نسخه پایتون( 2 و 3) برای این کار استفاده نماید.
با استفاده از دستور زیر می توان ابزار را به طور مستقیم از github نصب نمود :
git clone https://github.com/aboul3la/Sublist3r.git
سپس با استفاده از دستور pip دیگر نیازمندی های ابزار را نصب کنید:
pip install -r requirements.txt
در جدویل زیر می توانید لیست دستورات و سویچ های ابزار را مشاهده کنید
Sublist3r یک ابزار برای شناسایی و جمع آوری لیست زیر دامنه های وب سایت ها است که از OSINT استفاده میکند و با زبان پایتون نوشته شده است.
این ابزار به متخصصان تست نفوذ و هکران اجازه می دهد تا با دقت هرچه بیشتر لیست زیر دامنه های اهداف را با استفاده از موتور های جستجو و ابزار های آنلاین جمع آوری کنند.
موتور های جستجو و ابزار های مورد استفاده از sublist3r به شرح زیر است
1- Baidu
2- Yahoo
3- Google
4- Bing
5- AOL
6- Net craft
7- DnsDumpster
8- Virus total
9- Threat Crowd
10- SSL certificates
11- PassiveDNs
نصب و راه اندازی
راه اندازی ابزار نیازمند نصب پایتون است، کاربر می تواند از هر دو نسخه پایتون( 2 و 3) برای این کار استفاده نماید.
با استفاده از دستور زیر می توان ابزار را به طور مستقیم از github نصب نمود :
git clone https://github.com/aboul3la/Sublist3r.git
سپس با استفاده از دستور pip دیگر نیازمندی های ابزار را نصب کنید:
pip install -r requirements.txt
در جدویل زیر می توانید لیست دستورات و سویچ های ابزار را مشاهده کنید
سویچ / دستور | توضیحات |
-d | نام دامنه مورد نظر برای اسکن |
-b | استفاده از Brute Force برای یافتن زیردامنه ها |
-p | اسکن پورت های باز زیر دامنه های کشف شده |
-v | فعال سازی حالت verbose |
-t | تعداد thread های فعال برنامه |
-e | اجبار برنامه به استفاده از یک یا چند موتور خاص |
-o | ذخیره نتایج |
-h | نمایش فایل راهنما |