从工具的代码角度学安全:Sublist3r子域名枚举神器源码阅读

从工具的代码角度学安全:Sublist3r子域名枚举神器源码阅读

黑客软件hacker2019-06-08 19:32:2810072A+A-

"序言

Sublist3r是这款简易易用的子域名枚举神器。可是今日我不会准备解读它的使用教程,只是深层次一层层,从它的编码中窥视基本原理。或许许多人将会很不了解,为何不好好地的应用专用工具而偏要去深究它的编码建立关键点。 

从我本人视角而言,我认为:

第一位方面,一名出色的安全性从业人员,最少在学/敲代码方面不可以变成短柄。要是一心的只应用专用工具,不知道基本原理,那非常容易变成大伙儿嘴中的“脚本制作小子(script kiddie)”。 

下一个方面,这就是我本人青睐的的学习的方法,从自个的学习培训路面中,我很喜欢遵照3个W的学习培训标准,即(What->Why->What): 

第一位What表达在入门环节,必须学好什么物品可干些哪些,例如知道Sublist3r专用工具能够用于枚举子域名。

下一个Why则表达在初级环节,去知道这一物品的建立基本原理,及其需不需要那么建立,例如根据专用工具的编码学好它的最底层关键点,不仅而且还能丰富多彩知识结构。

第四个What表达在高级阶段,了解要做什么事儿必须哪些专用工具,没有细究技术细节,只是根据早期的学习培训,产生自个的专业知识互联网,能精确的依据当前状况精准定位到主要的专用工具。

Sublist3r专用工具详细介绍

从Sublist3r的GitHub首页(https://github.Com/aboul3la/Sublist3r)上,人们能够知道到它是这款应用场景python开发设计应用OSINT技术性的子域名枚举专用工具。协助渗透测试者和Bug捕捉者搜集总体目标网站域名的子域名。

什么叫OSINT

OSINT是英文名字“Open-source intelligence”的简称,中文名叫“公布来源于谍报”。从群众看得见的信息内容中,搜索需要总体目标的信息内容。说的浅显易懂一点儿,就是说我想知道某某某物品的详细资料,我还在公布的信息内容里搜索、查找,寻找相关这一物品的一切內容都获取出去,最终将这种內容归纳,获得比较详尽的信息内容。再聊的浅显易懂一点儿就是说:搜集资料。再再通俗化一点儿就是说:找百度搜索。终极目标信息内容的精确度、详尽水平均取决于搜索源。因此Sublist3r的基本原理就这样,可是Sublist3r的搜索源许多,不仅是在某些百度搜索引擎上搜索。检索源包含有百度搜索、Yahoo、谷歌、Bing、Ask、Netcraft等等等等此外应用根据搜索SSL资格证书、DNS、爆力枚举等这种方式去搜索子域名。

简易应用

能够根据git clone https://github.Com/aboul3la/Sublist3r.git安裝Sublist3r。随后应用sudo pip install -r requirements.txt安裝依靠库。最终根据1个简易的指令搜索子域名,这儿以freebuf为事例。python3 sublist3r.py -d freebuf.Com网址內容越大查寻時间变慢,能够加1个-v来即时显示信息寻找的子域名。

编码关键点

编码文件目录

在Linux终端设备下,应用tree能复印当前目录等构造树:

.

├── LICENSE ├── README.md ├── requirements.txt ├── subbrute │   ├── init.py │   ├── names.txt │   ├── resolvers.txt │   ├── subbrute.py └── sublist3r.py 

通道涵数

sublist3r的的关键编码建立在sublist3r.py文档中。能够应用最喜欢的代码编辑器,开启这一文档。以便有利于阅读文章,人们把全部的编码块(def、class)盖上。你大约会见到给出的情景:

import Re import sys #......省去若干意见引证 def banner(): def paeser_error(errmsg): #......省去若干意见涵数 class enumratorBase(object): class enumratorBaseThreaded(multiprocessing.Process, enumratorBase): class GoogleEnum(enumratorBaseThreaded): class YahooEnum(enumratorBaseThreaded): class AskEnum(enumratorBaseThreaded): class BingEnum(enumratorBaseThreaded): class BaiduEnum(enumratorBaseThreaded): #......省去若干意见 XXEnum 的类 def main(domain, threads, savefile, ports, silent, ve


点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 2条评论
  • 只影笑惜2022-06-01 11:52:49
  • 息内容。再聊的浅显易懂一点儿就是说:搜集资料。再再通俗化一点儿就是说:找百度搜索。终极目标信息内容的精确度、详尽水平均取决于搜索源。因此Sublist3r的基本原理就这样,可是Sublist3r的搜索源许多,不仅是在某些百度搜索引擎上搜索。检索源包含有百度搜索、Yahoo、谷歌、Bing、As
  • 澄萌梦奴2022-06-01 11:03:36
  • ://github.Com/aboul3la/Sublist3r.git安裝Sublist3r。随后应用sudo pip install -r requirements.txt安裝依靠库。最终根据1个简易的指令搜索子域名,这儿以freebuf为事例。python3 subli

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理