从工具的代码角度学安全：Sublist3r子域名枚举神器源码阅读

"序言

Sublist3r是这款简易易用的子域名枚举神器。可是今日我不会准备解读它的使用教程，只是深层次一层层，从它的编码中窥视基本原理。或许许多人将会很不了解，为何不好好地的应用专用工具而偏要去深究它的编码建立关键点。 

从我本人视角而言，我认为:

第一位方面，一名出色的安全性从业人员，最少在学/敲代码方面不可以变成短柄。要是一心的只应用专用工具，不知道基本原理，那非常容易变成大伙儿嘴中的“脚本制作小子（script kiddie）”。 

下一个方面，这就是我本人青睐的的学习的方法，从自个的学习培训路面中，我很喜欢遵照3个W的学习培训标准，即（What->Why->What）： 

第一位What表达在入门环节，必须学好什么物品可干些哪些，例如知道Sublist3r专用工具能够用于枚举子域名。

下一个Why则表达在初级环节，去知道这一物品的建立基本原理，及其需不需要那么建立，例如根据专用工具的编码学好它的最底层关键点，不仅而且还能丰富多彩知识结构。

第四个What表达在高级阶段，了解要做什么事儿必须哪些专用工具，没有细究技术细节，只是根据早期的学习培训，产生自个的专业知识互联网，能精确的依据当前状况精准定位到主要的专用工具。

Sublist3r专用工具详细介绍

从Sublist3r的GitHub首页（https://github.Com/aboul3la/Sublist3r）上，人们能够知道到它是这款应用场景python开发设计应用OSINT技术性的子域名枚举专用工具。协助渗透测试者和Bug捕捉者搜集总体目标网站域名的子域名。

什么叫OSINT

OSINT是英文名字“Open-source intelligence”的简称，中文名叫“公布来源于谍报”。从群众看得见的信息内容中，搜索需要总体目标的信息内容。说的浅显易懂一点儿，就是说我想知道某某某物品的详细资料，我还在公布的信息内容里搜索、查找，寻找相关这一物品的一切內容都获取出去，最终将这种內容归纳，获得比较详尽的信息内容。再聊的浅显易懂一点儿就是说：搜集资料。再再通俗化一点儿就是说：找百度搜索。终极目标信息内容的精确度、详尽水平均取决于搜索源。因此Sublist3r的基本原理就这样，可是Sublist3r的搜索源许多，不仅是在某些百度搜索引擎上搜索。检索源包含有百度搜索、Yahoo、谷歌、Bing、Ask、Netcraft等等等等此外应用根据搜索SSL资格证书、DNS、爆力枚举等这种方式去搜索子域名。

简易应用

能够根据git clone https://github.Com/aboul3la/Sublist3r.git安裝Sublist3r。随后应用sudo pip install -r requirements.txt安裝依靠库。最终根据1个简易的指令搜索子域名，这儿以freebuf为事例。python3 sublist3r.py -d freebuf.Com网址內容越大查寻時间变慢，能够加1个-v来即时显示信息寻找的子域名。

编码关键点

编码文件目录

在Linux终端设备下，应用tree能复印当前目录等构造树：

.

├── LICENSE ├── README.md ├── requirements.txt ├── subbrute │   ├── init.py │   ├── names.txt │   ├── resolvers.txt │   ├── subbrute.py └── sublist3r.py 

通道涵数

sublist3r的的关键编码建立在sublist3r.py文档中。能够应用最喜欢的代码编辑器，开启这一文档。以便有利于阅读文章，人们把全部的编码块（def、class）盖上。你大约会见到给出的情景：

import Re import sys #......省去若干意见引证 def banner(): def paeser_error(errmsg): #......省去若干意见涵数 class enumratorBase(object): class enumratorBaseThreaded(multiprocessing.Process, enumratorBase): class GoogleEnum(enumratorBaseThreaded): class YahooEnum(enumratorBaseThreaded): class AskEnum(enumratorBaseThreaded): class BingEnum(enumratorBaseThreaded): class BaiduEnum(enumratorBaseThreaded): #......省去若干意见 XXEnum 的类 def main(domain, threads, savefile, ports, silent, ve