AssetFinder 使用教程
项目介绍
AssetFinder 是一个命令行工具,旨在帮助安全研究人员和 IT 专业人员发现与特定域名相关的域名和子域名。其主要目标是帮助用户了解一个组织的域名和子域名分布情况,并尝试发现可能的安全漏洞和弱点。AssetFinder 利用多个数据源进行研究,包括 crt.sh、certspotter、hackertarget、threatcrowd、Wayback Machine、dns.bufferover.run、Facebook Graph API 和 Virustotal 等,从而扩大覆盖范围并提高结果的准确性。
项目快速启动
安装 AssetFinder
首先,确保你的系统上已经安装了 Go 语言环境。然后,通过以下命令安装 AssetFinder:
go get -u github.com/tomnomnom/assetfinder
使用 AssetFinder
安装完成后,你可以通过以下命令来查找与特定域名相关的子域名:
assetfinder example.com
如果你想只包含子域名,可以使用 --subs-only
选项:
assetfinder --subs-only example.com
应用案例和最佳实践
案例一:企业安全审计
在企业安全审计中,AssetFinder 可以帮助安全团队快速发现所有相关的域名和子域名,从而进行全面的安全评估。例如:
assetfinder company.com > domains.txt
然后,可以使用其他工具对 domains.txt
中的域名进行进一步的安全扫描。
案例二:渗透测试
在渗透测试中,AssetFinder 可以帮助测试人员发现目标组织的所有潜在入口点。例如:
assetfinder target.com | httprobe > live_domains.txt
通过结合 httprobe
工具,可以进一步筛选出实际可访问的域名。
典型生态项目
结合使用 Httprobe
Httprobe 是一个用于检查域名是否可访问的工具,与 AssetFinder 结合使用可以快速筛选出实际可访问的域名:
go get -u github.com/tomnomnom/httprobe
assetfinder example.com | httprobe
结合使用 Amass
Amass 是一个更全面的域名发现工具,可以与 AssetFinder 结合使用以获取更全面的域名信息:
go get -u github.com/OWASP/Amass/v3/...
amass enum -d example.com
通过这些工具的结合使用,可以大大提高域名发现的效率和准确性。