Что такое Sublist3r и как им пользоваться?

Sublister - это инструмент, разработанный на Python и использующий OSINT для перечисления поддоменов веб-сайтов. Это помогает пентестерам собирать и собирать поддомены для домена, который является их целью. Для получения точных результатов sublilster использует множество поисковых систем, таких как Google, Yahoo и т. Д., И даже такие инструменты, как Netcraft, Virustotal и т. Д.

Установка и использование sublister

1. Чтобы установить подсписок, вы можете клонировать репозиторий Github и использовать его. Для этого вы можете выполнить команду

 git clone https://github.com/aboul3la/Sublist3r.git

2. После завершения процесса перейдите в каталог seblister.

 cd sublist3r

3. Теперь нам нужно проверить зависимости, sublist3r зависит от запросов, модулей Python dnspython и argparse. Эти зависимости можно установить с помощью файла requirements.txt:

 pip install -r requirements.txt

Вы даже можете вручную установить все необходимые модули.

Модуль запросов :

 запросы на установку sudo pip

модуль dnspython

 sudo pip установить dnspython

модуль argparse

 sudo pip install argparse

4. Чтобы запустить инструмент, введите следующую команду в терминале.

 ./sublist3r.py

При запуске инструмента, если вы получаете какие-либо ошибки, например, модуль dns.resolver не найден или модуль dns.message не найден, это связано с тем, что вы можете запустить инструмент на python версии 2.7 и установить модуль dnspython в версии python 3, поэтому он будет лучше, если вы используете python pip вместо pip3 для решения этих ошибок.

5. Теперь наш инструмент работает в текущем каталоге, и каждый раз, когда мы будем пытаться запустить его, нам нужно перейти в каталог и запустить его, поэтому теперь мы создадим символическую ссылку, чтобы мы могли получить к нему доступ из любого каталога, который мы находятся в.

 sudo ln -sfv /opt/Sublist3r/sublist3r.py / usr / bin / sublist3r

Использование :

Пример:
Чтобы вывести список субдоменов домена, введите следующую команду в Linux и замените «kali.org» на веб-сайт, субдомены которого вы хотите вывести.

 sublist3r -v -d kali.org -t 5 -e bing -o - / Рабочий стол / subresult.txt

Где -d обозначает список доменов, а -v выводит подробный результат и сообщает, откуда он получает результаты. Результаты выборки будут сохранены в файле subresult.txt в каталоге рабочего стола, а количество потоков будет равно 5 с использованием bing в качестве поисковой системы.

Как видите, приведенная выше команда перечисляет все домены и поддомены, связанные с kali.org, и, следовательно, упрощает нам поиск поддоменов веб-сайта.