Как да намерите всички поддомейни в сайта
Незащитените поддомейни подложени на сериозна опасност дейностите си, а по-скоро е имало редица инциденти, където нападателите се възползваха от поддомейни линия на защитата.
В случая от последните в поредица от инциденти цялата Vine кода на сайта може да се зарежда от незащитена поддомейн.
Ако сте собственик на уебсайт или изучаване на информационна сигурност, можете да използвате следните инструменти за намиране на поддомейни на всеки домейн.
Как да намерите всички поддомейни - списък Инструмент:
1. Censys
На първо място, за да търсите поддомейни, обикновено се прибягва до Censys. В допълнение към поддомейн, можете да намерите много интересна, а именно:
Можете да получите добра представа за домейна.
2. Pentest-Tools
С Pentest-Tools, когато търсят поддомейн, можете да използвате няколко метода, например, прехвърляне на DNS зони, DNS бюст на базата на списъка на думите или използвайте търсачката.
Резултати от търсенето могат да бъдат запазени в PDF формат.
Можете да намерите информация не само на поддомейн, но DNS сървър, тези записи и TXT записи, както и графично представяне на информацията за домейна си.
4. Sublist3r
Sublist3r - инструмент в Python за откриване на поддомейни с търсачките. Към днешна дата Sublist3r поддържа Google, Yahoo, Bing, Baidu, Ask, Netcraft, VirusTotal, ThreatCrowd, DNSdumpster и PassiveDNS.
Sublist3r поддържа само Python версия 2.7 и ще зависи от няколко библиотеки.
Можете да използвате този инструмент в Windows, CentOS, RedHat, Ubuntu, Debian или друга UNIX-базирана операционна система на. По-долу е пример за CentOS.
- Отидете на Linux сървър;
- Изтеглете най-новата версия Sublist3r
Както можете да видите, инструментът намерих поддомейни.
5. Netcraft
Netcraft има широка база данни за домейни и не е необходимо, за да получите кръг при търсенето на публична информация за поддомейни.
7. Detectify
Detectify търси поддомейни на предварително определен списък от няколко стотин думи, но само ако сте собственик на домейна. Въпреки това, ако сте регистриран потребител Detectify, можете да активирате функцията за откриване на поддомейни за общ преглед на настройките.
8. SubBrute
SubBrute - това е една от най-популярните и прецизни инструменти поддомейни списъци. Проектът е разработен на базата на отворена общност и за преобразуване като пълномощник, така SubBrute не изпраща трафик към целевата DNS-сървъра.
Това не е онлайн инструмент, така че ще трябва да го инсталирате на вашия компютър. SubBrute може да се използва за Windows или UNIX системи. Програмата е изключително лесна за инсталиране. По-долу е пример за CentOS / Linux.
- Отидете на Linux сървър
- Изтеглете най-новата версия SubBrute