|
При анализе цели для пентеста все пользуются теми или иными программами по поиску сабдоменов, так как это увеличивает шансы на успешное проникновение. Это программы по типу Anubis, dirb222 и прочие, смысл работы которых - брутфорс доменов третьего (и выше) уровней по заданному словарю. В данной заметке я опишу 2 другие программы, которые не используют брутфорс, но могут сильно помочь в "расширении кругозора"
1. CTFR Код:
https://github.com/UnaPibaGeek/ctfrЦитата:
Код: Код:
ctfr.py -d domain.com -o output-file.txtКод: Код:
time ./ctfr.py -d античатКак мы видим, за 1,5 секунды CTFR вытащил 4 домена третьего уровня и один четвертого. Опробуем на более крупном сайте - gazeta.ru https://forum.antichat.xyz/attachmen...90342733cd.png Улов богаче и опять 1,5 секунды. Обратите внимание, при стандартном брутфорсе не факт, что в вашем словаре найдутся такие слова, как front99 или back01. НО! Данный способ ни в коем случае не уменьшает важность брутфорса сабдоменов! 2. GetAltName Код:
https://github.com/franccesco/getaltnameЦитата:
Для пущей наглядности опробуем на dhl.ru: CTFR: https://forum.antichat.xyz/attachmen...3cbc885325.png а теперь GetAltName: Код: Код:
time ./getaltname.py -d dhl.ruи снова на всё 1 секунда. Удачи в "работе" P.S.: обе программы бесполезны, если для тестируемых целевых доменов не были выпущены SSL-сертификаты. |
Вместо 1 программы можно использовать сайт: https://www.pkey.in/instrumenti-i/poisk-poddomenov . А для гугла: site:codeby.net-inurl:Codeby.net
|
Цитата:
не нашел вообще ничего https://forum.antichat.xyz/attachmen...4e281e48b9.png Цитата:
https://forum.antichat.xyz/attachmen...118ad1f9e4.png |
Цитата:
|
Если уж на замену первой проги, то нужно использовать
Код:
https://transparencyreport.google.com/https/certificateshttps://forum.antichat.xyz/attachmen...11c9d640d7.png |
| Время: 18:31 |