N4xD0rk — Список поддоменов основного домена

Опубликовано: 6 Сентября, 2022

Как исследователь безопасности или охотник за ошибками, вам предоставляется один основной домен или некоторый список доменов для тестирования и поиска недостатков безопасности. Ваша методология проведения разведки для поиска актуальной и привлекательной информации, такой как сведения о серверах и доменах, принадлежащих целевой организации, увеличивает ваши шансы найти бреши в безопасности. Перечисление поддоменов также является важным шагом в процессе сбора информации. Эти обнаруженные поддомены иногда могут выявить множество доменов или поддоменов, которые могут иметь некоторые недостатки безопасности. Многие тестировщики проверяют основной домен, но шансы найти брешь в безопасности увеличиваются при проверке различных поддоменов. N4xD0rk — это инструмент на основе языка Python, который используется для перечисления поддоменов. В нем перечислены поддомены указанного целевого основного домена.

Примечание. Убедитесь, что в вашей системе установлен Python, так как это инструмент на основе Python.

Нажмите, чтобы проверить процесс установки: Шаги установки Python в Linux

Особенности инструмента N4xD0rk

  1. Инструмент N4xD0rk имеет высокую скорость поиска поддоменов.
  2. Инструмент N4xD0rk — это инструмент с открытым исходным кодом.
  3. Инструмент N4xD0rk можно использовать бесплатно.
  4. Инструмент N4xD0rk — это инструмент на основе языка Python.
  5. Инструмент N4xD0rk поддерживает параметр IP, если доменное имя неизвестно.
  6. Инструмент N4xD0rk позволяет настроить количество поисков.

Установка N4xD0rk Tool в ОС Windows 10

Шаг 1: Загрузите ZIP-файл N4xD0rk Tool с Github, используйте следующую ссылку для загрузки.

https://github.com/n4xh4ck5/N4xD0rk/archive/refs/heads/master.zip

Шаг 2 : Разархивируйте Zip-файл с помощью WinRar для системного экстрактора по умолчанию.

Right Click -> Extract Here

Шаг 3: Будет создана новая папка N4xD0rk-master, перейдите в эту папку.

Double click or the Folder

Шаг 4: Откройте командную строку из каталога N4xD0rk.

Type cmd on Address Bar

Введите cmd, чтобы открыть командную строку из рабочего каталога.

Шаг 5: Загрузите необходимые пакеты для запуска инструмента, используя следующую команду.

pip2 install -r requirements.txt

Шаг 6: Теперь мы закончили нашу установку. Используйте приведенную ниже команду, чтобы просмотреть справку (дает лучшее понимание инструмента) указатель инструмента.

python n4xd0rk.py -h

Работа с инструментом N4xD0rk в Windows 10

Пример 1: Простое сканирование

python n4xd0rk.py -t geeksforgeeks.org -n 5

В этом примере мы выполним простое сканирование для перечисления поддоменов основного домена geeksforgeeks.org. Мы использовали тег -t для указания цели. Тег -n используется для указания количества результатов.

2. На приведенном ниже снимке экрана у нас есть результаты или субдомены для основного домена geeksforgeeks.org. Согласно нашему тегу -n у нас есть 5 результатов или 5 поддоменов.

Пример 2: указание количества результатов

python n4xd0rk.py -t geeksforgeeks.org -n 30

1. В этом примере мы изменим количество значений результатов. В приведенном выше примере мы получили 5 результатов, но в этом примере мы настроим тег -n на 30 результатов.

2. На приведенном ниже снимке экрана вы можете видеть, что мы получили почти 30 результатов для нашего целевого основного домена geeksforgeeks.org. Мы можем изменить полученное число в соответствии с нашим требованием.

Пример 3. Создание снимка экрана субдомена

python n4xd0rk.py -t geeksforgeeks.org -n 30 -c y

1. В этом примере мы будем нажимать Скриншот поддоменов geeksforgeeks.org. Инструмент N4xD0rk предоставляет возможность щелкать скриншоты субдоменов. Необходимо ввести флаг -c вместе со строкой подтверждения (Y/N).

2. Вы можете видеть, что этот инструмент щелкнул скриншот субдоменов. На изображении ниже мы добавили скриншот субдомена https://authtest.geeksforgeeks.org/.

Этот инструмент можно использовать в исследованиях безопасности и вознаграждениях за обнаружение ошибок, поскольку он имеет возможность поиска субдоменов, а также имеет функцию щелчка по скриншоту субдоменов для экономии времени, поскольку проверка доступности каждого субдомена является сложным процессом, поэтому автоматически щелкайте Снимок экрана может помочь тестировщику просто проверить снимок и изучить субдомен.

Гайды по установке

РЕКОМЕНДУЕМЫЕ СТАТЬИ

Как установить VLC Media Player на Kali Linux с помощью терминала?
23 Февраля, 2023
Как установить MongoDB Bi Connector на RedHat Linux?
23 Февраля, 2023
Как установить MongoDB Bi Connector на Debian Linux?
23 Февраля, 2023
Как установить SQLite3 для Ruby в Linux?
23 Февраля, 2023
Как скачать и установить Android-эмулятор Gameloop в Windows?
23 Февраля, 2023
Как скачать и установить PicPick в Windows?
21 Февраля, 2023
Как настроить резервное копирование GMVault Gmail в Linux
19 Февраля, 2023
Как установить Go на AWS EC2?
16 Февраля, 2023