Sublist3r – Ferramenta de Enumeração de Subdomínio

Sublist3r - Ferramenta de Enumeração de Subdomínio

Sobre Sublist3r

Sublist3r é uma ferramenta de python projetada para enumerar subdomínios de sites usando OSINT. Isso ajuda os pentester  a coletar subdomínios de um domínio que eles estão direcionando. Sublist3r enumera subdomínios usando mecanismos de pesquisa como Google, Yahoo, Bing, Baidu e Ask. Sublist3r também enumera subdomínios usando Netcraft, Virustotal, ThreatCrowd, DNSdumpster e ReverseDNS.

Subbruta foi integrada com Sublist3r para aumentar a possibilidade de encontrar mais subdomínios usando bruteforce com uma lista de palavras melhorada.

 

Recursos do Sublist3r Subdomain Enumeration Tool

Ele enumera subdomínios usando mecanismos de pesquisa, como:

  • Google
  • Yahoo
  • Bing
  • Baidu
  • Pergunte

A ferramenta também enumera subdomínios usando:

  • Netcraft
  • Virustotal
  • ThreatCrowd
  • DNSdumpster
  • ReverseDNS

 

Uso

Forma curtaForma longaDescrição
-d–domínioNome de domínio para enumerar subdomínios de
-b–bruteforceHabilite o módulo sub-brute da força bruta
-p–portsDigitalize os subdomínios encontrados contra portas específicas do tcp
-v–verboseAtive o modo detalhado e exiba os resultados em tempo real
-t–tópicosNúmero de threads a serem usados ​​para a força bruta sub-bruta
-e– engenheirosEspecifique uma lista de motores de busca separada por vírgulas
-o–saídaSalve os resultados no arquivo de texto
-h–ajudamostre a mensagem de ajuda e saia

Requisitos do Sublist3r Subdomain Search

Atualmente, ele suporta Python 2 e Python 3.

– A versão recomendada para o Python 2 é 2.7.x
– A versão recomendada para o Python 3 é 3.4.x

A ferramenta depende dos requestsdnspythonargparsemódulos Python.

Exemplos

Para listar todas as opções e switches básicos use -h switch:

Para enumerar subdomínios e ativar o módulo bruteforce:

Para enumerar subdomínios e usar mecanismos específicos, tais motores Google, Yahoo e Virustotal

Também é possível usar o Sublist3r como um módulo Python em seus próprios scripts.

 

Download do Sublist3r

ou 

INSIRA ESSE COMANDO NO SEU TERMINAL


Graduando em engenharia da computação, Jader Rodrigues ocupa o cargo de coordenador de tecnologia e marketing na empresa Jornal Folha da Região e auxiliar no CPD da prefeitura da cidade de Araçatuba. É fundador e CEO da RootDay WebConference e RootSec Treinamentos.Através do seu empreendedorismo na RootDay WebConference e RootSec Treinamentos, é apaixonado pelo poder do desenvolvimento humano e, convicto no poder da educação que ajuda a ensinar e alavancar o aluno e o profissional no mercado de trabalho, capacitando-o com habilidades que a escola formal ainda não propôs a ensinar. Através da RootDay, Jader procura estabelecer o aumento da fronteira de conhecimento dos participantes e a realocação do profissional no mercado de trabalho.