子域名枚举软件,Sublist3r(使用指南)(附带shell脚本自动化批量处理URL)(解放双手必看)(记录自己成长)

最新推荐文章于 2024-05-30 18:05:01 发布
最新推荐文章于 2024-05-30 18:05:01 发布
阅读量864 收藏 1
点赞数 1
文章标签: python shell 网络安全 脚本语言 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51203422/article/details/109280885
版权

Sublist3r

  1. 介绍:Sublist3r 是一个使用 OSINT 枚举网站子域的 Python 工具,它可以帮助渗透测试人员收集其目标域的子域,扫出来的还是挺多的,用whatweb筛选一下这个工具其实挺不错,专业,专业,还是专业,子域名枚举这一块,因为扫出来的子域名非常多,所以whatweb处理这一块时间会比较久,不要怀疑,不是卡了,脚本绝对比你手工快的不止十倍。
  2. 参数
    -o 将结果保存为文本文件
    -d 要枚举的子域的域名
    -p 指定端口扫描
    -v 启用详细模式并实施显示效果
    -t 调整线数程
  3. 代码中用到的软件,Sublist3r/whatweb/xargs/grep/awk
  4. 启动脚本,开始执行任务
    在这里插入图片描述
  5. 代码内容
#!/bin/bash
rm -rf *.sh #删除之前执行的sh脚本
rm -rf *.txt #删除之前的文本
cat domain |while read line    #从domain文档,按行导入到line这个变量
do  #开始
echo "python3 sublist3r.py -p0-65535 -d "$line" -o "$line".txt" >>A"$line".sh     #启动sublist3r.py -p扫描所有端口,-o 保存文件
ls A*.sh|xargs -n 1 -P 10 sh    
echo "whatweb -i "$line".txt --no-errors --color=never >>"$line".whatweb筛选后.txt" >>B"$line".sh   #筛选一下 把网址全部打开一遍(不管成不成功)
ls B*.sh|xargs -n 1 -P 10 sh
echo  "cat "$line".whatweb筛选后.txt|grep -E '200|302'|awk '{print(\$1)}' >>"$line"whatweb可以打开网址一览.txt" >>C"$line".sh  #把成功的302和200导入到文本内
ls C*.sh|xargs -n 1 -P 10 sh
rm -rf *.sh  #删除所有执行过的脚本,只留下文本
done #结束
echo "子域名计算完毕,请查看a"$line"开头的TXT文本"
echo "whatweb已筛选,请查看c"$line"的TXT文本"

6.现在打开可以打开网址一览.txt这个文本里面都是可以打开显示302和200的网址,
网页domain拿到了,一个个复制去效率太低,推荐使用批量打开网页的小工具,加快处理速度
推荐一个小工具(网页批量打开工具下面附带一个我自己经常使用的网站,大家也可以自行百度“网页批量打开工具”)
http://www.20z.com/dakai/

现在工具都教给你了, 可以关注点赞一波哦,一起交流不断进步

诚诚cheng
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
安全测试-子域名收集软件Sublist3r
魔都虫师的博客
09-02 158
今天给大家介绍一款子域名收集软件Sublist3r 下载地址:https://github.com/aboul3la/Sublist3r 一、环境 Kali2019.4 python3 二、安装过程: 1、下载到本地 git clone https://github.com/aboul3la/Sublist3r.git 2、安装依赖 pip3 install -r requirements.txt 三、命令 python3 sublist3r.py -d baidu.com ..
Sublist3r使用教程-子域名扫描工具
渗透、攻防、CTF、编程
07-24 6392
Sublist3r介绍 Sublist3r是一个python版子域发现工具,其设计原理是基于通过使用搜索引擎,从而对站点子域名进行列举,旨在使用来自公共资源和暴力技术的数据枚举网站的子域。公共资源包括广泛的流行搜索引擎,如谷歌,雅虎,必应,百度,Ask以及Netcraft,Virustotal,ThreatCrowd,DNSdumpster和ReverseDNS,以发现子域名。或 建议Python2.7 安装Sublist3r Windows下手动下载地址:https://codeload.gith
kali sublist3r子域名收集
xk的博客
03-10 4978
Sublist3r是一个python工具,旨在使用OSINT枚举网站的子域。它可以帮助渗透测试人员和漏洞猎人收集并收集他们所针对的域的子域。Sublist3r使用许多搜索引擎枚举子域,例如Google,Yahoo,Bing,Baidu和Ask。Sublist3r使用Netcraft,Virustotal,ThreatCrowd,DNSdumpster和ReverseDNS枚举子域。 用法:su...
探索Sublist3r:一款强大的子域名枚举工具
gitblog_00019的博客
03-20 474
探索Sublist3r:一款强大的子域名枚举工具 项目地址:https://gitcode.com/aboul3la/Sublist3r 项目简介 Sublist3r 是一个开源的Python项目,由开发者Aboul3la创建,旨在帮助安全研究人员和渗透测试人员快速发现目标网站的潜在子域名。通过利用多个在线搜索引擎和APIs,Sublist3r可以有效地扩大你的扫描范围,从而帮助你在网络空间中找到...
【Kali Linux渗透测试——开源情报与被动侦察】
colo_ilco的博客
05-27 747
信息收集是从公开可用资源获取所有相关信息的一种方式,通常称为开源情报(Open Source Intelligence, OSINT)。通过OSINT的被动侦察,是进行渗透测试(或者攻击)网络(或者服务器)目标杀链的第一步。攻击者通常花费75%的时间对入侵目标进行侦察,在这一阶段,允许对目标进行定义、确定攻击目标的映射关系、探索其安全漏洞,以便最终进行漏洞利用。本节将介绍开源情报和被动侦察的相关内容。一般来说,渗透测试或进行攻击的第一步是进行开源情报收集。
关于sublist3r批量扫描的破脚本
weixin_42429217的博客
10-12 212
import os input_file = input("请输入需要扫描的文件绝对路径") read_file = open(input_file,"r",encoding='utf-8') err_list='' for domian in read_file: c="" domian=domian.rstrip('\n') #去除每行结尾的换行符号 #print(x) if domian ==
子域名枚举工具Sublist3r
weixin_34414650的博客
11-24 227
2019独角兽企业重金招聘Python工程师标准>>> ...
Sublist3r子域名快速枚举工具
weixin_33709219的博客
08-01 249
Sublist3r是一个python版工具,其设计原理是基于通过使用搜索引擎,从而对站点子域名进行列举。 在应用上,它可以帮助渗透测试人员以及漏洞检测人员针对他们的目标域名收集以及获取其子域名Sublist3r目前支持以下搜索引擎:Google, Yahoo, Bing, 百度以及Ask,而未来将支持更多的搜索引擎。目前,Sublist3r同样也通过...
子域名收集工具——Sublist3r
weixin_41182861的博客
09-25 1227
工具简述 Sublist3r是一个基于Python的工具,它可以帮助渗透测试人员和Bug猎手收集和收集其目标域的子域。 旨在使用OSINT枚举网站的子域,使用来自公共资源和暴力技术的数据枚举网站的子域。公共资源包括广泛的流行搜索引擎,如谷歌,雅虎,必应,百度,Ask以及Netcraft,Virustotal,ThreatCrowd,DNSdumpster和ReverseDNS,以发现子域名。或者,也可以对给定域名强制执行子域,然后由名为Subbrute的集成工具处理。 Subbrute是一个DNS元查询蜘
Sublist3r-master子域名扫描工具
03-10
Sublist3r是一个基于Python2.7的子域发现工具,其设计原理是基于通过使用搜索引擎,从而对站点子域名进行列举,旨在使用来自公共资源和暴力技术的数据枚举网站的子域。公共资源包括广泛的流行搜索引擎,如谷歌,雅虎...
fransRecon:脚本使用水平枚举(反向查找)枚举域名。 然后将使用Sublist3r垂直枚举每个水平域
01-31
脚本使用水平枚举,反向查找来枚举域名。 然后,将使用Sublist3r垂直枚举每个水平域。 然后可以将输出用于portcans等。 水平枚举: 在公司注册商名称上 提供的域名 垂直枚举: 在水平枚举过程中找到的所有域上...
Sublist3r:在Sublist3r基础上优化一个python工具,用于枚举使用OSINT的网站的子域。它有助于渗透测试人员和漏洞猎手收集并收集他们所针对的域名的子域名Sublist3r使用Google,Yahoo,Bing,百度和Ask等许多搜索引擎来枚举子域名Sublist3r使用Netcraft,Virustotal,ThreatCrowd,DNSdumpster和ReverseDNS枚举子域
05-19
Sublist3r是一个python工具,用于枚举使用OSINT的网站的子域。它有助于渗透测试人员和漏洞猎手收集并收集他们所针对的域名的子域名Sublist3r使用Google,Yahoo,Bing,百度和Ask等许多搜索引擎来枚举子域名。...
Sublist3r-master.zip_master_sublist_sublist3r_zip
09-20
sublist master exist git
Sublist3r:渗透测试人员的快速子域枚举工具
04-12
Sublist3r是一个python工具,旨在使用OSINT枚举网站的子域。 它可以帮助渗透测试人员和Bug猎手收集和收集他们所针对的域的子域。 Sublist3r使用许多搜索引擎(例如Google,Yahoo,Bing,Baidu和Ask)枚举子域。 ...
如何mysql数据导入到mongdb
codemami的博客
05-30 1220
由于MySQL和MongoDB的数据模型不同(例如,MySQL使用关系模型,而MongoDB使用文档模型),你可能需要转换数据的格式。使用MongoDB驱动程序:你也可以使用MongoDB的官方驱动程序(如Python的pymongo)来编写脚本,将数据直接插入到MongoDB中。注意:如果你的JSON文件包含多个文档,并且它们不是作为数组的一部分(即每个文档都在其自己的行上),则需要使用--jsonArray选项。手动转换:对于小型数据集,你可以手动编辑SQL或CSV文件,将其转换为JSON格式。
在linux服务器上使用tensorboard,错误记录
wwwwzm的博客
05-30 970
1. 使用tensorboard命令时,不是从虚拟环境中找tensorboard,而是从(全局路径)中找(/home/ljx/.local/lib/python3.9/site-packages/tensorboard)是一个在 Unix-like 系统(包括 Linux 和 macOS)的命令行界面(如 Bash shell)中使用的命令。2.使用which命令, 查看使用的tensorboard的路径,发现使用的是全局路径,不是虚拟环境路径。是一个特殊的变量,它定义了操作系统搜索可执行文件的目录。
基于NANO 9K 开发板加载PICORV32软核,并建立交叉编译环境
最新发布
pocean2012的博客
05-30 1065
ISP的实现逻辑是出厂“芯片”(我们这里是软核)自带了BootLoader程序,即出厂引导程序,通过BootLoader可以将程序从串口(上位机)下载到Flash中,实际的时序是通过RST来区分正常启动还是烧录状态,然后上位机的烧录脚本来控制串口时序, 用户程序实际上是通过串口最终下载到了FLASH中,然后程序从flash启动。NANO 9K低成本体验FPGA开发,还是挺香的,官方例子有加载PICORV32软核的例子,可以建立简单的ISP编程环境,通过串口就可以加载程序,很方便。
Pandas03
Bianca427的博客
05-27 1593
聚合计算时新增一列计算最大值与平均值的差值df.groupby('district').agg(最低工资=('salary', 'min'), 最高工资=('salary', 'max'), 平均工资=('salary', 'mean'), 最大值与均值差值=('salary', myfunc)).rename_axis(["行政区"])
深入理解Python中None和““的区别
m0_54701273的博客
05-27 1021
Python的世界里,None和空字符串""经常被用作默认值或用于表示缺省值的情况。尽管它们在某些语境下似乎可互换,但实际上None和""在Python中有着根本的区别。
子域名爆破工具可以自动排除泛解析域名,如Sublist3r、Amass等的工作原理是什么
07-15
子域名爆破工具的工作原理是通过枚举目标域名的子域名来发现潜在的目标。这些工具通常会使用字典或者基于规则的方法来生成可能的子域名,并向目标域名的DNS服务器发送查询请求,以确定是否存在有效的子域名。 在排除泛解析域名方面,这些工具会使用一些技术来过滤掉由于使用通配符导致的泛解析域名。泛解析域名是指配置了一个通配符记录,使得所有未知的子域名都解析到同一个IP地址上。为了排除这些泛解析域名,工具会发送一系列查询请求,并根据返回的结果进行判断。 例如,Sublist3r和Amass等工具可能会发送一个不存在的随机子域名查询请求,如果返回的IP地址与已知泛解析IP地址不一致,则可以推断该域名存在泛解析。工具还可以观察DNS响应中的TTL(Time to Live)值,如果返回的TTL值较短,则可能表明存在泛解析。 总的来说,这些工具结合使用字典或规则来生成可能的子域名,并通过一系列技术来排除泛解析域名,以发现有效的子域名

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值