Subfinder Subdomain Enumeration Cheat Sheet

Panoramica

Subfinder è un potente strumento di scoperta subdominio sviluppato da Project Discovery che scopre sottodomini validi per i siti web utilizzando fonti online passive. Ha una semplice architettura modulare ed è ottimizzata per velocità ed efficienza. Subfinder utilizza varie fonti pubbliche e private per trovare sottodomini, tra cui motori di ricerca, aggregatori DNS e registri di trasparenza dei certificati.

Che cosa imposta Subfinder oltre ad altri strumenti di enumerazione subdominio è la sua vasta copertura sorgente e la sua capacità di utilizzare le chiavi API per i risultati migliorati. Utilizzando più sorgenti di dati contemporaneamente, Subfinder può scoprire sottodomini che potrebbero essere mancati da altri strumenti. È progettato per essere facilmente integrato nei flussi di lavoro di sicurezza e può essere utilizzato in combinazione con altri strumenti per una ricognizione completa.

Subfinder è ampiamente usato da ricercatori di sicurezza, cacciatori di taglie di bug, e tester di penetrazione come il primo passo in ricognizione per mappare la superficie di attacco di un'organizzazione target. Il suo approccio passivo significa che non genera traffico sospetto al bersaglio, rendendolo adatto per la ricognizione furtiva.

Installazione

Utilizzo di Go

Traduzione:

Utilizzo di Docker

Traduzione:

Utilizzo di Homebrew (macOS)

Traduzione:

Utilizzo di PDTM (Project Discovery Tools Manager)

Traduzione:

Su Kali Linux

Traduzione:

Uso di base

Enumerare sottodomini

Traduzione:

Opzioni di uscita

Traduzione:

Filtro di base

Traduzione:

Uso avanzato

Selezione sorgente

Traduzione:

Configurazione API

Traduzione:

Enumerazione ricorsiva

Traduzione:

Risoluzione DNS

Traduzione:

Enumerazione attiva

Ottimizzazione delle prestazioni

Convalutazione e limitazione dei tassi

Traduzione:

Opzioni di timeout

Traduzione:

Ottimizzazione per grandi scansioni

Traduzione:

Integrazione con altri strumenti

Pipeline con HTTPX

Traduzione:

Pipeline con Nuclei

Traduzione:

Pipeline con Naabu

Traduzione:

Personalizzazione di uscita

Formato di uscita personalizzato

Traduzione:

Filtro dell'uscita

Traduzione:

Filtro avanzato

Traduzione:

API Configurazione chiave

Configurazione API Chiavi

Subfinder supporta vari provider API. Ecco come configurarli:

Traduzione:

Fornitori API supportati

Provider	Description
BinaryEdge	Search for internet-exposed devices
Censys	Search engine for internet-connected devices
Certspotter	Certificate transparency monitoring
GitHub	Code hosting platform
PassiveTotal	Threat intelligence platform
SecurityTrails	DNS and domain data provider
Shodan	Search engine for internet-connected devices
VirusTotal	File and URL analysis service

Risoluzione dei problemi

Questioni comuni

1. ** Limitare le fonti* * Traduzione:

2. API Key Issues

   Traduzione:

3. ** Problemi di risoluzione del DNS** Traduzione:

4. ** Problemi di memoria ** Traduzione:

Debug

Traduzione:

Configurazione

File di configurazione

Subfinder utilizza un file di configurazione situato in $HOME/.config/subfinder/config.yaml. È possibile personalizzare varie impostazioni in questo file:

Traduzione:

Variabili dell'ambiente

Traduzione:

Riferimento

Opzioni della linea di comando

Flag	Description
-d, -domain	Domain to find subdomains for
-dL, -domain-list	File containing list of domains
-o, -output	File to write output to
-oJ	Write output in JSON format
-oC	Write output in CSV format
-silent	Show only subdomains in output
-v, -verbose	Show verbose output
-ls, -list-sources	List all available sources
-s, -sources	Sources to use for enumeration
-es, -exclude-sources	Sources to exclude from enumeration
-recursive	Recursive subdomain discovery
-max-depth	Maximum recursion depth
-nW, -no-wildcards	Remove wildcard subdomains
-exclude-domains	Subdomains to exclude from enumeration
-match-domain	Subdomains to match in enumeration
-r, -resolvers	File containing list of resolvers
-resolve	Resolve discovered subdomains
-active	Enable active subdomain enumeration
-timeout	Timeout for passive sources in seconds
-timeout-resolve	Timeout for resolver requests in seconds
-sc, -source-concurrency	Number of concurrent sources
-hc, -host-concurrency	Number of concurrent hosts
-rate-limit	Maximum number of HTTP requests per second
-all	Use all sources for enumeration
-config	Path to configuration file
-set-config	Set configuration values
-version	Show Subfinder version

Fonti disponibili

Source	Description	API Key Required
Alienvault	Open Threat Exchange	No
Anubis	Subdomain data from Anubis	No
Archiveis	Archive.is URL archive	No
Binaryedge	Internet scanning data	Yes
BufferOver	DNS data	No
Censys	Internet scanning data	Yes
CertSpotter	Certificate transparency logs	Yes (for better results)
Chaos	Project Discovery's Chaos dataset	Yes
Commoncrawl	Web crawl data	No
DNSDB	Passive DNS database	Yes
DNSRepo	DNS records repository	No
Entrust	Certificate transparency logs	No
FacebookCT	Facebook's certificate transparency logs	No
GitHub	Code search	Yes (for better results)
Intelx	Intelligence X data	Yes
PassiveTotal	RiskIQ's passive DNS data	Yes
Rapiddns	DNS records database	No
Riddler	DNS records search	No
SecurityTrails	DNS records database	Yes
Shodan	Internet scanning data	Yes
ThreatBook	Threat intelligence data	Yes
ThreatMiner	Threat intelligence data	No
URLScan	URL scanning service	No
VirusTotal	Security service for files and URLs	Yes
Waybackarchive	Internet Archive's Wayback Machine	No
ZoomEye	Cyberspace search engine	Yes

Risorse

• Documentazione ufficiale
• GitHub Repository
• Progetto Discovery Discord

---

*Questo foglio di scacchi fornisce un riferimento completo per l'utilizzo di Subfinder, dall'enumerazione di base al filtraggio avanzato e l'integrazione con altri strumenti. Per le informazioni più aggiornate, consultare sempre la documentazione ufficiale. *