Sublist3r
- 介绍:Sublist3r 是一个使用 OSINT 枚举网站子域的 Python 工具,它可以帮助渗透测试人员收集其目标域的子域,扫出来的还是挺多的,用whatweb筛选一下这个工具其实挺不错,专业,专业,还是专业,子域名枚举这一块,因为扫出来的子域名非常多,所以whatweb处理这一块时间会比较久,不要怀疑,不是卡了,脚本绝对比你手工快的不止十倍。
- 参数
-o 将结果保存为文本文件
-d 要枚举的子域的域名
-p 指定端口扫描
-v 启用详细模式并实施显示效果
-t 调整线数程 - 代码中用到的软件,Sublist3r/whatweb/xargs/grep/awk
- 启动脚本,开始执行任务
- 代码内容
#!/bin/bash
rm -rf *.sh #删除之前执行的sh脚本
rm -rf *.txt #删除之前的文本
cat domain |while read line #从domain文档,按行导入到line这个变量
do #开始
echo "python3 sublist3r.py -p0-65535 -d "$line" -o "$line".txt" >>A"$line".sh #启动sublist3r.py -p扫描所有端口,-o 保存文件
ls A*.sh|xargs -n 1 -P 10 sh
echo "whatweb -i "$line".txt --no-errors --color=never >>"$line".whatweb筛选后.txt" >>B"$line".sh #筛选一下 把网址全部打开一遍(不管成不成功)
ls B*.sh|xargs -n 1 -P 10 sh
echo "cat "$line".whatweb筛选后.txt|grep -E '200|302'|awk '{print(\$1)}' >>"$line"whatweb可以打开网址一览.txt" >>C"$line".sh #把成功的302和200导入到文本内
ls C*.sh|xargs -n 1 -P 10 sh
rm -rf *.sh #删除所有执行过的脚本,只留下文本
done #结束
echo "子域名计算完毕,请查看a"$line"开头的TXT文本"
echo "whatweb已筛选,请查看c"$line"的TXT文本"
6.现在打开可以打开网址一览.txt这个文本里面都是可以打开显示302和200的网址,
网页domain拿到了,一个个复制去效率太低,推荐使用批量打开网页的小工具,加快处理速度
推荐一个小工具(网页批量打开工具下面附带一个我自己经常使用的网站,大家也可以自行百度“网页批量打开工具”)
http://www.20z.com/dakai/
现在工具都教给你了, 可以关注点赞一波哦,一起交流不断进步
扫一扫
6747
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
