Sublert — мониторинг новых поддоменов
Life-Hack [Жизнь-Взлом]/ХакингSublert — это инструмент безопасности и разведки, написанный на Python для использования Certificate Transparency (прозрачности сертификатов) с единственной целью мониторинга новых поддоменов, развёрнутых конкретными организациями и выпущенного для этого нового субдомена сертификата TLS/SSL. Предполагается, что инструмент должен запускаться по расписанию в определённое время, в определённые даты или интервалы (в идеале — каждый день). Новые идентифицированные поддомены будут отправлены в рабочую область Slack с уведомлением. Кроме того, инструмент выполняет разрешение DNS для определения рабочих поддоменов. i
Sublert можно запускать вручную. При добавлении нового домена, Sublert покажет работающие субдомены. При запуске Sublert без добавления новых доменов, будут проверены добавленные ранее в мониторинг домены на предмет появления новых субдоменов.
GitHub: https://github.com/yassineaboukir/sublert
Автор: Yassine Aboukir
Лицензия: MIT
Справка по Sublert
Использование:
sublert.py [-h] [-u TARGET] [-q true|false] [-d REMOVE_DOMAIN] [-t THREADS] [-r] [-l] [-a] [-m]
Опции:
-h, --help показать справку и выйти
-u ЦЕЛЬ, --url ЦЕЛЬ
Домен для мониторинга. Например: yahoo.com (по умолчанию: None)
-q true|false, --question true|false
Запросы к пользователю для ввода (по умолчанию: True)
-d ДОМЕН, --delete ДОМЕН
Домен для удаления из списка мониторинга. Например: yahoo.com (по умолчанию: None)
-t ПОТОКИ, --threads ПОТОКИ
Число одновременно используемых потоков. По умолчанию: 10
-r, --resolve
Выполнить DNS преобразование.
-l, --logging
Включить запись ошибок в Slack.
-a, --list
Показать все наблюдаемые домены.
-m, --reset
Всё сбросить в начальное состояние.
Руководство по Sublert
Страница man отсутствует.
Примеры запуска Sublert
Добавление домена yandex.ru для мониторинга появления новых субдоменов:
sudo sublert -u yandex.ru
Выполнить поиск новых субдоменов для всех отслеживаемых доменов:
sudo sublert
Установка Sublert
Важно: при любом способе установке скрипт нуждается в модификации, иначе программа просто не работает. Подробности о модификации скрипта смотрите в инструкции по ссылке ниже.
Установка в Kali Linux
sudo apt install git python3 python3-termcolor python3-tld python3-requests python3-dnspython python3-psycopg2 python3-tld git clone https://github.com/yassineaboukir/sublert && cd sublert python3 sublert.py -u paypal.com
Если возникнет ошибка
Traceback (most recent call last):
File "/home/mial/bin/sublert/sublert.py", line 16, in <module>
from tld.utils import update_tld_names
ImportError: cannot import name 'update_tld_names' from 'tld.utils' (/usr/lib/python3/dist-packages/tld/utils.py)
То выполните следующие команды:
sudo apt install python3-pip sudo pip3 install tld==0.9.6
Установка в BlackArch
Программа предустановлена в BlackArch.
Для установки в минимальные сборки выполните:
sudo pacman -S sublert
Установка в Debian, Linux Mint, Ubuntu
sudo apt update sudo apt install git python3 python3-termcolor python3-tld python3-requests python3-dnspython python3-psycopg2 python3-tld git clone https://github.com/yassineaboukir/sublert && cd sublert python3 sublert.py -u paypal.com
Если возникнет ошибка
Traceback (most recent call last):
File "/home/mial/bin/sublert/sublert.py", line 16, in <module>
from tld.utils import update_tld_names
ImportError: cannot import name 'update_tld_names' from 'tld.utils' (/usr/lib/python3/dist-packages/tld/utils.py)
То выполните следующие команды:
sudo apt install python3-pip sudo pip3 install tld==0.9.6
Информация об установке в другие операционные системы будет добавлена позже.
Скриншоты Sublert
