Subfinder Subdomain Enumeration Cheat Sheet
Panoramica
Subfinder è un potente strumento di scoperta subdominio sviluppato da Project Discovery che scopre sottodomini validi per i siti web utilizzando fonti online passive. Ha una semplice architettura modulare ed è ottimizzata per velocità ed efficienza. Subfinder utilizza varie fonti pubbliche e private per trovare sottodomini, tra cui motori di ricerca, aggregatori DNS e registri di trasparenza dei certificati.
Che cosa imposta Subfinder oltre ad altri strumenti di enumerazione subdominio è la sua vasta copertura sorgente e la sua capacità di utilizzare le chiavi API per i risultati migliorati. Utilizzando più sorgenti di dati contemporaneamente, Subfinder può scoprire sottodomini che potrebbero essere mancati da altri strumenti. È progettato per essere facilmente integrato nei flussi di lavoro di sicurezza e può essere utilizzato in combinazione con altri strumenti per una ricognizione completa.
Subfinder è ampiamente usato da ricercatori di sicurezza, cacciatori di taglie di bug, e tester di penetrazione come il primo passo in ricognizione per mappare la superficie di attacco di un'organizzazione target. Il suo approccio passivo significa che non genera traffico sospetto al bersaglio, rendendolo adatto per la ricognizione furtiva.
Installazione
Utilizzo di Go
Traduzione:
Utilizzo di Docker
Traduzione:
Utilizzo di Homebrew (macOS)
Traduzione:
Utilizzo di PDTM (Project Discovery Tools Manager)
Traduzione:
Su Kali Linux
Traduzione:
Uso di base
Enumerare sottodomini
Traduzione:
Opzioni di uscita
Traduzione:
Filtro di base
Traduzione:
Uso avanzato
Selezione sorgente
Traduzione:
Configurazione API
Traduzione:
Enumerazione ricorsiva
Traduzione:
Risoluzione DNS
Traduzione:
Enumerazione attiva
Ottimizzazione delle prestazioni
Convalutazione e limitazione dei tassi
Traduzione:
Opzioni di timeout
Traduzione:
Ottimizzazione per grandi scansioni
Traduzione:
Integrazione con altri strumenti
Pipeline con HTTPX
Traduzione:
Pipeline con Nuclei
Traduzione:
Pipeline con Naabu
Traduzione:
Personalizzazione di uscita
Formato di uscita personalizzato
Traduzione:
Filtro dell'uscita
Traduzione:
Filtro avanzato
Traduzione:
API Configurazione chiave
Configurazione API Chiavi
Subfinder supporta vari provider API. Ecco come configurarli:
Traduzione:
Fornitori API supportati
| | Provider | Description | | | --- | --- | | | BinaryEdge | Search for internet-exposed devices | | | | Censys | Search engine for internet-connected devices | | | | Certspotter | Certificate transparency monitoring | | | | GitHub | Code hosting platform | | | | PassiveTotal | Threat intelligence platform | | | | SecurityTrails | DNS and domain data provider | | | | Shodan | Search engine for internet-connected devices | | | | VirusTotal | File and URL analysis service | |
Risoluzione dei problemi
Questioni comuni
-
** Limitare le fonti* * Traduzione:
-
API Key Issues
Traduzione:
-
** Problemi di risoluzione del DNS** Traduzione:
-
** Problemi di memoria ** Traduzione:
Debug
Traduzione:
Configurazione
File di configurazione
Subfinder utilizza un file di configurazione situato in $HOME/.config/subfinder/config.yaml. È possibile personalizzare varie impostazioni in questo file:
Traduzione:
Variabili dell'ambiente
Traduzione:
Riferimento
Opzioni della linea di comando
| | Flag | Description | |
| --- | --- |
| | -d, -domain | Domain to find subdomains for | |
| | -dL, -domain-list | File containing list of domains | |
| | -o, -output | File to write output to | |
| | -oJ | Write output in JSON format | |
| | -oC | Write output in CSV format | |
| | -silent | Show only subdomains in output | |
| | -v, -verbose | Show verbose output | |
| | -ls, -list-sources | List all available sources | |
| | -s, -sources | Sources to use for enumeration | |
| | -es, -exclude-sources | Sources to exclude from enumeration | |
| | -recursive | Recursive subdomain discovery | |
| | -max-depth | Maximum recursion depth | |
| | -nW, -no-wildcards | Remove wildcard subdomains | |
| | -exclude-domains | Subdomains to exclude from enumeration | |
| | -match-domain | Subdomains to match in enumeration | |
| | -r, -resolvers | File containing list of resolvers | |
| | -resolve | Resolve discovered subdomains | |
| | -active | Enable active subdomain enumeration | |
| | -timeout | Timeout for passive sources in seconds | |
| | -timeout-resolve | Timeout for resolver requests in seconds | |
| | -sc, -source-concurrency | Number of concurrent sources | |
| | -hc, -host-concurrency | Number of concurrent hosts | |
| | -rate-limit | Maximum number of HTTP requests per second | |
| | -all | Use all sources for enumeration | |
| | -config | Path to configuration file | |
| | -set-config | Set configuration values | |
| | -version | Show Subfinder version | |
Fonti disponibili
| | Source | Description | API Key Required | | | --- | --- | --- | | | Alienvault | Open Threat Exchange | No | | | | Anubis | Subdomain data from Anubis | No | | | | Archiveis | Archive.is URL archive | No | | | | Binaryedge | Internet scanning data | Yes | | | | BufferOver | DNS data | No | | | | Censys | Internet scanning data | Yes | | | | CertSpotter | Certificate transparency logs | Yes (for better results) | | | | Chaos | Project Discovery's Chaos dataset | Yes | | | | Commoncrawl | Web crawl data | No | | | | DNSDB | Passive DNS database | Yes | | | | DNSRepo | DNS records repository | No | | | | Entrust | Certificate transparency logs | No | | | | FacebookCT | Facebook's certificate transparency logs | No | | | | GitHub | Code search | Yes (for better results) | | | | Intelx | Intelligence X data | Yes | | | | PassiveTotal | RiskIQ's passive DNS data | Yes | | | | Rapiddns | DNS records database | No | | | | Riddler | DNS records search | No | | | | SecurityTrails | DNS records database | Yes | | | | Shodan | Internet scanning data | Yes | | | | ThreatBook | Threat intelligence data | Yes | | | | ThreatMiner | Threat intelligence data | No | | | | URLScan | URL scanning service | No | | | | VirusTotal | Security service for files and URLs | Yes | | | | Waybackarchive | Internet Archive's Wayback Machine | No | | | | ZoomEye | Cyberspace search engine | Yes | |
Risorse
*Questo foglio di scacchi fornisce un riferimento completo per l'utilizzo di Subfinder, dall'enumerazione di base al filtraggio avanzato e l'integrazione con altri strumenti. Per le informazioni più aggiornate, consultare sempre la documentazione ufficiale. *