SubFinder

最新推荐文章于 2024-06-13 14:46:55 发布
最新推荐文章于 2024-06-13 14:46:55 发布
阅读量2.2k 收藏 1
点赞数
分类专栏: 学习

SubFinder是一个子域发现工具,可以为任何目标枚举海量的有效子域名。它已成为sublist3r项目的继承者。SubFinder使用被动源,搜索引擎,Pastebins,Internet Archives等来查找子域,然后使用灵感来自于altdns的置换模块来生成排列,并使用强大的bruteforcing引擎快速的解析它们。如果需要,它也可以执行纯粹的爆破。此外,SubFinder还具有高可定制性。其代码构建模块化的特点,使你能够轻松地添加功能或移除错误。

视频演示:https://asciinema.org/a/177851

特性

简单且模块化的代码库使你能够轻松地为其添加功能或移除错误。

快速且强大的Bruteforcing模块

强大的置换生成引擎。(开发中)

海量被动数据源(目前有29个)

支持多种输出格式

Ask, Archive.is, Baidu, Bing, Censys, CertDB, CertSpotter, CrtSH, DnsDB, DNSDumpster, Dogpile, Entrust CT-Search, Exalead, FindSubdomains, Hackertarget, IPv4Info, Netcraft, PassiveTotal, PTRArchive, Riddler, SecurityTrails, SiteDossier, Shodan, SSL Certificates, ThreatCrowd, ThreatMiner, Virustotal, WaybackArchive, Yahoo

使用

./subfinder -h

显示帮助信息

Flag描述示例
-b使用bruteforcing查找子域./subfinder -d example.com -b
-c不要显示彩色输出./subfinder -c
-d通过域名查子域./subfinder -d example.com
-dL通过域名列表查子域./subfinder -dl hosts.txt
-nW删除通配符子域./subfinder -nw
-o输出文件名(可选)./subfinder -o output.txt
-oT以Aquatone风格的JSON格式写入输出(必需与-nW一起使用)./subfinder -o output.txt -nw -oA
-oJ以JSON格式写入输出./subfinder -o output.json -oJ
-oD输出到目录(使用多个主机时)./subfinder -od ~/misc/out/
-r逗号分隔域名解析服务器地址./subfinder -r 8.8.8.8,1.1.1.1
-rL包含要使用的解析列表文件./subfinder -rL resolvers.txt
–recursive使用递归查找子域(默认为:true)./subfinder –recursive
–set-config更改配置选项./subfinder –set-config example=something
–set-settings更改设置选项./subfinder –set-settings CensysPages=10
–silent仅显示找到的子域./subfinder –silent
–sources逗号分隔使用的源文件列表(可选)./subfinder –sources threatcrowd,virustotal
–exclude-sources逗号分隔不使用的源文件列表(可选)./subfinder –exclude-sources threatcrowd,virustotal
-t并发线程数(爆破)./subfinder -t 10
–timeout等待直到退出连接./subfinder –timeout 10
-v显示详细输出./subfinder -v
-w用于执行bruteforcing和置换的字典列表./subfinder -w words.txt

安装说明

直接安装

SubFinder需要go1.10+的环境才能成功安装!使用go get命令下载SubFinder:

go get github.com/Ice3man543/subfinder

更新

你还可以使用-u命令来强行更新代码包:

go get -u github.com/Ice3man543/subfinder

在Docker Container中运行

Git clone repo,然后使用以下命令在container中构建并运行subfinder

git clone https://github.com/Ice3man543/subfinder.git

创建你的docker container

docker build -t subfinder .

在container创建后,执行以下命令。

docker run -it subfinder

以上命令与运行-h相同

注意:请务必按照后安装步骤正确配置该工具。

例如,以下将针对uber.com运行该工具,并将结果输出到你的主机文件系统:

docker run -v $HOME/.config/subfinder:/root/.config/subfinder -it subfinder -d uber.com > uber.com.txt

后安装说明

在成功安装Subfinder后,我们还需要做一些配置工作。某些服务的使用,需要我们手中有API密钥。如果没有,以下服务将会无法正常工作:

Virustotal

Passivetotal

SecurityTrails

Censys

Riddler

Shodan

这些是你必须通过命令行指定的配置选项。

VirustotalAPIKey

PassivetotalUsername

PassivetotalKey

SecurityTrailsKey

RiddlerEmail

RiddlerPassword

CensysUsername

CensysSecret

ShodanAPIKey

这些值存储在首次运行该工具时被创建的$HOME/.config/subfinder/config.json文件中。使用–set-config选项设置服务API密钥:

./subfinder --set-config VirustotalAPIKey=0x41414141
./subfinder --set-config PassivetotalUsername=hacker,PassivetotalKey=supersecret

如果你使用的是docker,则首先需要你手动来创建保存subfinder配置文件的目录结构。你可以在主机系统中运行二进制文件,然后让它创建文件的目录结构,之后可以使用–set-config选项设置api值。手动创建命令如下:

mkdir $HOME/.config/subfinder
cp config.json $HOME/.config/subfinder/config.json
nano $HOME/.config/subfinder/config.json

配置完成后,你可以运行以下命来枚举目标子域:

sudo docker run -v $HOME/.config/subfinder:/root/.config/subfinder -it subfinder -d freelancer.com

运行

查找目标域子域:

./subfinder -d freelancer.com
[CERTSPOTTER] www.fi.freelancer.com
[DNSDUMPSTER] hosting.freelancer.com
[DNSDUMPSTER] support.freelancer.com
[DNSDUMPSTER] accounts.freelancer.com
[DNSDUMPSTER] phabricator.freelancer.com
[DNSDUMPSTER] cdn1.freelancer.com
[DNSDUMPSTER] t1.freelancer.com
[DNSDUMPSTER] wdc.t1.freelancer.com
[DNSDUMPSTER] dal.t1.freelancer.com

-o命令可用于指定输出文件。

./subfinder -d freelancer.com -o output.txt

你还可以使用-oJ选项,将输出格式显示为json。–silent:仅显示没有任何其他信息的子域。–set-config:更改配置选项值。–set-setting:更改设置选项,例如我们可以使用该选项指定Censys的检查页数:

./subfinder -d freelancer.com --sources censys --set-settings CensysPages=2 -v

如果要检查censys返回的所有页面,则可以使用 “all” 选项。注意,这是一个字符串。

以下是当前支持的设置

CensysPages

AskPages

BaiduPages

BingPages

对于bruteforcing功能,你可以使用-b和-w选项来指定一个字典列表。

./subfinder -d freelancer.com -b -w jhaddix_all.txt -t 100 --sources censys --set-settings CensysPages=2 -v

你也可以以Aquatone风格的JSON格式写入输出。

./subfinder -d freelancer.com -o result_aquatone.json -oT -nW -v

指定域名解析服务地址:

./subfinder -d freelancer.com -o result_aquatone.json -oT -nW -v -r 8.8.8.8,1.1.1.1
./subfinder -d freelancer.com -o result_aquatone.json -oT -nW -v -rL resolvers.txt
xiaoWhite_meng
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
汇集七种API的子域发现工具:Subfinder
2301_79205724的博客
09-01 580
一个子域发现工具,可通过使用被动的在线资源来发现网站的有效子域。它具有简单的模块化架构,并针对速度进行了优化。subfinder 仅用于做一件事,那就是被动子域枚举。需要注册其帐号,获取 APIKEY,然后调用即可。说得有点啰嗦,直接看下面的操作吧。在获得了 APIKEY 后,可进行全方面的被动式子域发现,为渗透测试人员提供服务。运行方式:cmd 跳转到其相同目录,然后:(例如命令 -h)Windows 下还可以自己下载 exe 文件运行。使用版本:v2.2.4。
subfinder:字幕查找器
05-24
subfinder 字幕查找器 subfinder 是一个通用字幕查找器,可以查找字幕并下载。 Table of Contents shooter 字幕搜索器 zimuku 字幕搜索器 贡献 参考 License 更新历史 v2.1.0 v2.0.1 v2.0.0 v1.1.4 v1.1.3 v1.1.2 v...
自动化漏洞挖掘
tomyyyyy
02-06 478
自动化漏洞挖掘 工具准备 vps一台 subfinder、oneforall【资产监控,收集域名】 httpx 【存活检测】 anew 【过滤重复】 nuclei、xray【漏洞扫描】 python3 【微信通知】 工具部署 下载工具 git clone https://github.com/projectdiscovery/subfinder.git git clone https://g...
探索网络深处:Subfinder——强大的子域名发现工具
gitblog_00003的博客
05-11 521
探索网络深处:Subfinder——强大的子域名发现工具 项目地址:https://gitcode.com/projectdiscovery/subfinder 在网络安全和渗透测试领域,了解目标网站的子域名结构至关重要。今天,我们向您推荐一款高效、被动的子域名枚举工具——Subfinder。它以其快速、模块化的设计和广泛的源数据集脱颖而出,为安全专家和Bug赏金猎人提供了无与伦比的优势。 项目介...
子域名爆破工具
最新发布
orchid_sea的博客
06-13 396
作者已经修复此问题,我们pip uninstall exrex卸载exrex后重新下载依赖pip install exrex就可以了。项目下载到本地后,python3和pip3安装相关依赖,安装过程需要使用管理员权限。Go环境比较简单,在官网上下载下来直接安装,把系统变量添加上就行了。我是在Windows操作系统上安装的,需要配置Go环境。安装成功后,在bin目录下生成subfinder.exe。Windows需要Go环境和winpcap或者npcap。这是因为python的版本过高不兼容导致的。
subfinder子域名发现工具的安装
孤的博客
08-28 1534
要先安装go环境,然后设置go的代理 $ go env -w GOPROXY=https://goproxy.cn,direct 安装subfinder go get -v github.com/projectdiscovery/subfinder/v2/cmd/subfinder 完成后找到subfinder.exe文件 一般是在自己设置的gopath的bin下 在安装目录下,运行,也可以加入环境变量就可以在任意目录运行 ...
subfinder子域名发现工具
平平无奇
08-19 4409
subfinder,是用来查询域名的子域名信息的工具,可以使用很多国外安全网站的api接口进行自动化搜索子域名信息; 一、github项目地址 https://github.com/subfinder/subfinder#direct-installation 二、安装 1.需要安装go环境,一定要替换go代理地址 2.安装subfinder go get github.com/subfinder...
子域名收集神器:Subfinder 保姆级教程(附链接)
Flag少侠的博客
02-10 3758
子域名收集神器:Subfinder(附链接)
子域名发现工具subfinder安装与使用
YouthBelief的博客
11-13 5489
子域名发现工具subfinder安装windows使用使用方法子域名枚举 并输出 安装 windows 安装好 go环境后 设置go代理 go env -w GOPROXY=https://goproxy.cn,direct 安装subfinder go get -v github.com/projectdiscovery/subfinder/v2/cmd/subfinder cmd输完命令后等执行完毕 安装好后 go/bin目录下 出现 subfinder.exe 程序 不知道位置的可以用 ev
个人信息收集总结
qq_44657899的博客
04-14 800
常见数据库对应端口 Oracle:1521 SQL Server:1433 MySQL:3306 pointbase:9092 DB2:5000 MongoDB:27017 Redis:6379 memcached:11211 pgsql:5432 Derby:1527
subfinderSubfinder是一个子域发现工具,可发现网站的有效子域。 设计为被动框架,可用于漏洞赏金和安全的渗透测试
02-09
subfinder是一个子域发现工具,可通过使用被动的在线资源来发现网站的有效子域。 它具有简单的模块化架构,并针对速度进行了优化。 subfinder仅用于做一件事-被动子域枚举,它做得很好。 我们设计了Subfinder,使其符合所有被动源许可证和使用限制,并维护了一致的被动模型,以使其对渗透测试人员和Bug赏金猎人均有用。 资源资源 产品特点 简单和模块化的代码库使贡献变得容易。 快速强大的解决方案和通配符消除模块 精心策划的被动源可最大程度地提高结果(截至目前已有35个源) 支持多种输出格式(Json,File,Stdout) 针对速度进行了优化,非常快速,轻便 Stdin和stdout支持集成到工作流中 用法 subfinder -h 这将显示该工具的帮助。 这是它支持的所有开关。 旗 描述 例 -所有 使用所有来源(慢速)进行枚举 subfinder -d ube
docker-subfinder:subfinder 字幕查找器 自动搜索并下载影视字幕
05-25
Docker SubFinder 自动刮削字幕器 自动刮削媒体文件字幕,打开容器后开始遍历媒体文件,遍历结束后Hibernate,之后每天遍历一次 Docker Hub: GitHub: 博客: 本镜像根据:ausaki的 字幕查找器制作,自动同步更新...
subdomain_shell:一键调用subfinder+ksubdomain+httpx 强强联合 从域名发现-->域名验证-->获取域名标题、状态码以及响应大小 最后保存结果,简化重复操作命令
05-05
一键调用subfinder+ksubdomain+httpx 强强联合 从域名发现-->域名验证-->获取域名标题、状态码以及响应大小 最后保存结果,简化重复操作命令 updated on 2021-03-18 22:45 因为懒 \-_-\ 不想重复写命令,故诞生...
Subfinder是一个子域发现工具,可发现网站的有效子域。 设计为被动框架,可用于漏洞赏金和安全的渗透测试。-Golang开发
05-26
subfinder是一个子域发现工具,可通过使用被动的在线资源来发现网站的有效子域。 它具有简单的模块化体系结构,并针对速度进行了优化。 subfinder是为做某事而构建的subfinder是一个子域发现工具,可通过使用被动的...
信息收集懒人福音-hbit
HRay's blog
10-08 708
一款信息收集的缝合工具,用到了以下工具shuffledns子域名枚举,根据配置可递归枚举subfinder被动收集子域名alterx根据已知子域名规律生成字典cdnCheckercdn识别mapcidr根据ip地址自动生成网段格式naabu端口扫描httpxhttp服务存活检测host碰撞程序输出以下文件:all_Domains_{domain} 对应域名下的全部子域名 示例:sub.test.com。
Github每日精选(第86期):快速枚举子域名工具subfinder
haleycat的博客
01-09 846
发现的子域也可以通过管道传输到其他工具。例如,您可以将 subfinder 发现的子域通过管道传输到 httpx httpx,然后它将在主机上找到正在运行的 http 服务器。是一个子域发现工具,它通过使用被动在线资源来发现网站的有效子域。它具有简单的模块化架构,并针对速度进行了优化。r遵守所有被动源许可证和使用限制,并保持始终如一的被动模型,以使其对渗透测试人员和漏洞赏金猎人都有用。是为只做一件事而构建的——被动子域枚举,它做得很好。要在目标上运行该工具,只需使用以下命令。github 的地址在。
前期信息收集
weixin_56378389的博客
03-17 2262
渗透测试前期信息收集
Subfinder 工具安装
恢弘志士的博客
08-17 2104
最近用到subfinder工具做子域名信息查询,网上安装步骤多少都有点不全,自己记录下 subfinder工具GitHub地址: https://github.com/projectdiscovery/subfinder#direct-installation subfinder工具依赖go环境,首先安装go环境(go版本需要1.14+) https://golang.google.cn/dl/ 我下载的是go1.16.7.windows-amd64.zip,完事解压 配置环境变量(解压后的g
subfinder安装
08-10
要安装 subfinder,您可以按照以下步骤进行操作: 1. 首先,确保您已经安装了 Go 编程语言。您可以从官方网站(https://golang.org/dl/)下载并按照说明进行安装。 2. 打开终端或命令提示符,并运行以下命令来安装 subfinder: ```shell go get -u github.com/projectdiscovery/subfinder/v2/cmd/subfinder ``` 3. 安装完成后,您可以通过运行以下命令来验证 subfinder 是否已成功安装: ```shell subfinder -h ``` 如果您看到 subfinder 的帮助信息,则表示安装成功。 请注意,subfinder 是一个命令行工具,它用于在互联网上查找子域名。您可以使用不同的标志和选项来自定义您的搜索。更多关于 subfinder 的使用说明可以在其 GitHub 页面(https://github.com/projectdiscovery/subfinder)上找到。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值