Subfinder Subdomain Enumeration 열 시트¶
제품정보¶
Subfinder는 수동 온라인 소스를 사용하여 웹 사이트에 유효한 하위 도메인을 발견하는 Project Discovery가 개발 한 강력한 하위 도메인 발견 도구입니다. 간단한 모듈 아키텍처를 가지고 있으며 속도와 효율성을 최적화합니다. Subfinder는 검색 엔진, DNS 집계 및 인증서 투명성 로그를 포함한 하위 도메인을 찾는 다양한 공공 및 민간 소스를 사용합니다.
어떤 세트 Subfinder는 다른 subdomain enumeration 공구에서 떨어져 그것의 광대한 근원 적용이고 강화한 결과를 위한 API 열쇠를 이용하는 그것의 능력입니다. 여러 데이터 소스를 동시에 활용하면 Subfinder는 다른 도구로 놓칠 수 있는 하위 도메인을 발견할 수 있습니다. 보안 워크플로로 쉽게 통합되도록 설계되었으며, 포괄적인 reconnaissance에 대한 다른 도구와 함께 사용할 수 있습니다.
Subfinder는 보안 연구원, 버그 현상 사냥꾼 및 침투 테스터에 의해 널리 사용됩니다. reconnaissance의 첫 번째 단계로 대상 조직의 공격 표면을 맵. 그것의 수동적인 접근은 표적에 의심스러운 소통량을 생성하지 않으며, 훔친 reconnaissance를 위해 적당한 만듭니다.
설치하기¶
바로가기¶
카지노사이트
Docker 사용¶
카지노사이트
Homebrew 사용 (macOS)¶
카지노사이트
PDTM 사용 (Project Discovery Tools Manager)¶
카지노사이트
리눅스에서¶
카지노사이트
기본 사용¶
Subdomains 소개¶
카지노사이트
산출 선택권¶
카지노사이트
필터링¶
카지노사이트
고급 사용¶
소스 선택¶
카지노사이트
API 구성¶
카지노사이트
재순환¶
ο 회원 관리
DNS 해결책¶
카지노사이트
공급 업체¶
카지노사이트
성능 최적화¶
통화 및 비율 제한¶
카지노사이트
Timeout 옵션¶
카지노사이트
대형 스캔에 최적화¶
카지노사이트
다른 도구와 통합¶
HTTPX를 가진 파이프라인¶
카지노사이트
Nuclei 파이프 라인¶
카지노사이트
Naabu 파이프 라인¶
카지노사이트
산출 주문화¶
사용자 정의 출력 형식¶
오프화이트
필터 출력¶
카지노사이트
고급 필터링¶
오프화이트
사이트맵 핵심 구성¶
API 구성 주요 특징¶
Subfinder는 다양한 API 공급자를 지원합니다. 여기에 구성하는 방법:
카지노사이트
지원된 API 공급자¶
| Provider | Description |
|---|---|
| BinaryEdge | Search for internet-exposed devices |
| Censys | Search engine for internet-connected devices |
| Certspotter | Certificate transparency monitoring |
| GitHub | Code hosting platform |
| PassiveTotal | Threat intelligence platform |
| SecurityTrails | DNS and domain data provider |
| Shodan | Search engine for internet-connected devices |
| VirusTotal | File and URL analysis service |
문제 해결¶
일반적인 문제¶
-
** 소스로 제한 * *필수 카지노사이트
-
**API 키 문제 ** 카지노사이트
-
DNS 해상도 문제 카지노사이트
-
명세 **메모리 문제 ** 카지노사이트
관련 링크¶
카지노사이트
제품 설명¶
구성 파일¶
Subfinder는 $HOME/.config/subfinder/config.yaml에 위치한 구성 파일을 사용합니다. 이 파일에서 다양한 설정을 사용자 정의 할 수 있습니다:
```yaml
Example configuration file¶
resolvers: - 1.1.1.1 - 8.8.8.8 sources: - alienvault - censys - shodan - virustotal
API keys for different providers¶
binaryedge: - API_KEY censys: - API_ID:API_SECRET ```의 경우
환경 변수¶
```bash
Set Subfinder configuration via environment variables¶
export SUBFINDER_CONFIG_PATH=/path/to/config.yaml export SUBFINDER_SOURCES=censys,shodan,virustotal export SUBFINDER_RESOLVERS=1.1.1.1,8.8.8.8 ```에 대하여
이름 *¶
명령 선 옵션¶
| Flag | Description |
|---|---|
-d, -domain |
Domain to find subdomains for |
-dL, -domain-list |
File containing list of domains |
-o, -output |
File to write output to |
-oJ |
Write output in JSON format |
-oC |
Write output in CSV format |
-silent |
Show only subdomains in output |
-v, -verbose |
Show verbose output |
-ls, -list-sources |
List all available sources |
-s, -sources |
Sources to use for enumeration |
-es, -exclude-sources |
Sources to exclude from enumeration |
-recursive |
Recursive subdomain discovery |
-max-depth |
Maximum recursion depth |
-nW, -no-wildcards |
Remove wildcard subdomains |
-exclude-domains |
Subdomains to exclude from enumeration |
-match-domain |
Subdomains to match in enumeration |
-r, -resolvers |
File containing list of resolvers |
-resolve |
Resolve discovered subdomains |
-active |
Enable active subdomain enumeration |
-timeout |
Timeout for passive sources in seconds |
-timeout-resolve |
Timeout for resolver requests in seconds |
-sc, -source-concurrency |
Number of concurrent sources |
-hc, -host-concurrency |
Number of concurrent hosts |
-rate-limit |
Maximum number of HTTP requests per second |
-all |
Use all sources for enumeration |
-config |
Path to configuration file |
-set-config |
Set configuration values |
-version |
Show Subfinder version |
사용 가능한 소스¶
| Source | Description | API Key Required |
|---|---|---|
| Alienvault | Open Threat Exchange | No |
| Anubis | Subdomain data from Anubis | No |
| Archiveis | Archive.is URL archive | No |
| Binaryedge | Internet scanning data | Yes |
| BufferOver | DNS data | No |
| Censys | Internet scanning data | Yes |
| CertSpotter | Certificate transparency logs | Yes (for better results) |
| Chaos | Project Discovery's Chaos dataset | Yes |
| Commoncrawl | Web crawl data | No |
| DNSDB | Passive DNS database | Yes |
| DNSRepo | DNS records repository | No |
| Entrust | Certificate transparency logs | No |
| FacebookCT | Facebook's certificate transparency logs | No |
| GitHub | Code search | Yes (for better results) |
| Intelx | Intelligence X data | Yes |
| PassiveTotal | RiskIQ's passive DNS data | Yes |
| Rapiddns | DNS records database | No |
| Riddler | DNS records search | No |
| SecurityTrails | DNS records database | Yes |
| Shodan | Internet scanning data | Yes |
| ThreatBook | Threat intelligence data | Yes |
| ThreatMiner | Threat intelligence data | No |
| URLScan | URL scanning service | No |
| VirusTotal | Security service for files and URLs | Yes |
| Waybackarchive | Internet Archive's Wayback Machine | No |
| ZoomEye | Cyberspace search engine | Yes |
지원하다¶
- 공식 문서
- GitHub 저장소
- Project Discovery Discord 를 호출합니다.
*이 속임수 시트는 기본 enumeration에서 다른 도구와 고급 필터링 및 통합으로 Subfinder를 사용하여 포괄적 인 참조를 제공합니다. 최신 정보를 원하시면, 항상 공식 문서를 참조하세요. *필수