là một công cụ python để tìm tên miền phụ bằng công cụ tìm kiếm. Hiện tại, nó hỗ trợ Google, Yahoo, Bing, Baidu, Ask, Netcraft, Virustotal, ThreatCrowd, DNSdumpster và PassiveDNS.

ublist3r chỉ được hỗ trợ trên phiên bản python 2.7 và có ít phụ thuộc trong thư viện.

Bạn có thể sử dụng công cụ này trên Windows, CentOS, Rehat, Ubuntu, Debian hoặc bất kỳ hệ điều hành dựa trên UNIX nào khác. Ví dụ sau đây là từ CentOS / Linux.

• Đăng nhập vào máy chủ Linux của bạn
• Tải xuống Sublist3r mới nhất

wget https://github.com/aboul3la/Sublist3r/archive/master.zip .

Sao chép

Giải nén tệp đã tải xuống

unzip master.zip

Sao chép

• Nó sẽ tạo một thư mục mới có tên là “Sublist3r-master”

Như tôi đã đề cập trước đó, nó có các phụ thuộc sau và bạn có thể cài đặt nó bằng lệnh yum.

yum install python-requests python-argparse

Sao chép

Bây giờ bạn đã sẵn sàng khám phá miền phụ bằng cách sử dụng lệnh sau.

./sublist3r.py -d yourdomain.com

Sao chép

Như bạn có thể thấy, nó đã phát hiện ra các miền phụ của tôi.

5 Netcraft

có một số lượng lớn cơ sở dữ liệu tên miền và bạn không muốn bỏ lỡ điều này trong việc tìm kiếm thông tin tên miền phụ công khai.

Kết quả tìm kiếm sẽ chứa tất cả tên miền và tên miền phụ có thông tin về hệ điều hành, netblock và được nhìn thấy lần đầu.

Nếu bạn cần thêm thông tin về trang web, hãy nhấp vào báo cáo trang web, và bạn sẽ được cung cấp rất nhiều thông tin về công nghệ, xếp hạng, v.v.

 

có thể quét các miền phụ đối với hàng trăm từ được xác định trước, nhưng bạn không thể thực hiện việc này đối với miền mà bạn không sở hữu.

Tuy nhiên, nếu bạn đã ủy quyền cho người dùng, thì bạn có thể bật tính năng khám phá miền phụ trong phần tổng quan trong cài đặt 

SubBrute là một trong những công cụ liệt kê tên miền phụ chính xác và phổ biến nhất. Đó là một dự án hướng tới cộng đồng và nó sử dụng trình phân giải mở làm proxy, vì vậy SubBrute không gửi lưu lượng truy cập đến máy chủ định danh của miền.

Nó không phải là một công cụ trực tuyến và bạn cần phải cài đặt công cụ này trên máy tính của mình. Bạn có thể sử dụng hệ điều hành dựa trên Windows hoặc UNIX và cài đặt rất dễ dàng. Trình diễn sau đây dựa trên CentOS / Linux.

• Đăng nhập vào CentOS / Linux của bạn
• Tải xuống SubBrute mới nhất

wget https://github.com/TheRook/subbrute/archive/master.zip .

Sao chép

• Giải nén tệp zip đã tải xuống

unzip master.zip

Sao chép

Nó sẽ tạo một thư mục mới có tên là “subbrute-master”. Vào bên trong thư mục và thực thi subbrute.py với miền.

./subbrute.py yourdomain.com

Sao chép

Quá trình này sẽ mất vài giây và kết quả là bạn có bất kỳ tên miền phụ nào được tìm thấy.

 8 Knock

là một công cụ khám phá tên miền phụ khác dựa trên python được thử nghiệm với phiên bản Python 2.7.6. Nó tìm miền phụ của miền đích bằng cách sử dụng danh sách từ.

• Bạn có thể tải xuống và cài đặt phần mềm này trên hệ điều hành dựa trên Linux.

wget https://github.com/guelfoweb/knock/archive/knock3.zip .

Sao chép

• Giải nén tệp zip đã tải xuống bằng lệnh giải nén

unzip knock3.zip

Sao chép

• nó sẽ giải nén và tạo một thư mục mới “ knock-knock3 ”
• Vào bên trong thư mục này và cài đặt bằng lệnh sau

python setup.py install

Sao chép

Sau khi cài đặt, bạn có thể quét các miền phụ bằng cách làm theo

./knockpy.py yourdomain.com

9 DNSRecon on Kali Linux

là một nền tảng tuyệt vời cho một nhà nghiên cứu bảo mật và bạn có thể sử dụng DNSRecon trên Kali mà không cần cài đặt bất kỳ thứ gì.

Nó kiểm tra tất cả các bản ghi NS để chuyển vùng, bản ghi DNS tổng thể, độ phân giải ký tự đại diện, bản ghi PTR, v.v.

Để sử dụng DNSRecon, hãy thực hiện như sau và bạn đã hoàn tất.

dnsrecon –d yourdomain.com