Sublist3r:子域名快速枚举工具
在应用上,它可以帮助渗透测试人员以及漏洞检测人员针对他们的目标域名收集以及获取其子域名。Sublist3r目前支持以下搜索引擎:Google, Yahoo, Bing, 百度以及Ask,而未来将支持更多的搜索引擎。目前,Sublist3r同样也通过Netcraft以及DNSdumpster获取子域名。
而子域名爆破工具subbrute也被融入到Sublist3r中,主要是通过利用bruteforce强大的字典来获取更多子域名。
安装
git clone https://github.com/aboul3la/Sublist3r.git |
建议Python版本
推荐使用的python 版本为2.7.x 在windows/Linux/Mac。其他的python版本目前不支持。
依赖模块
1、Requests lib
对于Ubuntu/Debian,请使用下述指令安装:
sudo apt-get install python-requests |
对于Centos/redhat,请使用下述指令安装:
sudo yum install python-requests |
安装使用pip
sudo pip install requests |
2、dnspython lib
对于Ubuntu/Debian,请使用下述指令安装:
sudo apt-get install python-dnspython |
安装使用pip
sudo pip install dnspython |
3、argparse lib
对于Ubuntu/Debian,请使用下述指令安装:
sudo apt-get install python-argparse |
对于Centos/redhat,请使用下述指令安装:
sudo yum install python-argparse |
安装使用pip
sudo pip install argparse |
使用方法
-d:枚举指定域名的子域名
-b:使用subbrute模块
-v:实时列举搜索结果
-t:设置使用subbrute暴力破解的线程数
-o:将结果保存为文本文件
-h:帮助
举例
1、例举所有基本选项
python sublist3r.py -h |
2、枚举指定域名
python sublist3r.py -d example.com |
3、枚举指定域名并显示实时结果
python sublist3r.py -v -d example.com |
4、调用subbrute模块
python sublist3r.py -b -d example.com |