Находим поддомены с SubBrute
@webwareВсем, доброго времени суток! Недавно понадобилось найти поддомены одного портала, решил поискать что-нибудь новенькое по софту в данном направлении... и...таки... НАШЁЛ! Хочу поделиться с вами замечательной консольной утилитой для поиска DNS записей и поддоменов с полностью соответствующим названием subdomain-bruteforcer (SubBrute).
SubBrute - это проект, основанный сообществом, с целью создания самого быстрого и наиболее точного инструмента перечисления поддоменов. SubBrute использует открытые резольверы как своего рода прокси, чтобы обойти ограничение скорости DNS (DNS Amplification Attacks | US-CERT). Предоставляет слой анонимности, поскольку не отправляет трафик непосредственно на серверы имен целевого объекта.
Все что я использовал раньше не давало такой точности, колличества и скорости, как эта тулза. И так, установка:
#клонируем сборку(включает так же сборку под windows) git clone https://github.com/TheRook/subbrute.git #переходим в склонированную директорию cd subbrute #делаем файл исполняемым(или a+x т.е. для всех пользователей) chmod +x subbrute.py #запускаем, передавая параметром объект исследования ./subbrute.py target.site #для более детальной информации: cat README.md
Спасибо за внимание, думаю вы оцените данный софт!