Sublist3r - أداة التعداد السريع لنطاقات فرعية لاختبار الاختراق

Sublist3r هو أداة ثعبان مصممة لتعداد النطاقات الفرعية للمواقع باستخدام OSINT (الذكاء المفتوح المصدر). فهو يساعد على اختبار الاختراق وجمع الصيادين وجمع النطاقات الفرعية للنطاق الذي يستهدفونه. يعدد Sublist3r النطاقات الفرعية باستخدام العديد من محركات البحث مثل Google و Yahoo و Bing و Baidu و Ask. كما تعدد Sublist3r النطاقات الفرعية باستخدام Netcraft ، Virustotal ، ThreatCrowd ، DNSdumpster ، و ReverseDNS.

يدعم Sublist3r حاليًا Python 2 و Python 3.

SubBrute تم دمجها مع Sublist3r لزيادة إمكانية إيجاد المزيد من النطاقات الفرعية باستخدام القوة الغاشمة مع تحسين لوائح الكلمات.

التركيب:

git clone https://github.com/aboul3la/Sublist3r.git

تبعيات:

يعتمد Sublist3r على الطلبات ، و dnspython ، و وحدات python argparse . 

يمكن تثبيت هذه التبعيات باستخدام ملف المتطلبات:

• التثبيت على نظام Windows:

c:\python27\python.exe -m pip install -r requirements.txt

• التثبيت على Linux:

sudo pip install -r requirements.txt

بدلا من ذلك ، يمكن تثبيت كل وحدة بشكل مستقل كما هو موضح أدناه.

وحدة الطلبات

• التثبيت لنظام Windows:

c:\python27\python.exe -m pip install requests

• التثبيت لـ Ubuntu / Debian:

sudo apt-get install python-requests

• التثبيت لـ Centos / Redhat:

sudo yum install python-requests

• التثبيت باستخدام نقطة على نظام التشغيل Linux:

sudo pip install requests
 

وحدة dnspython

• التثبيت لنظام Windows:

c:\python27\python.exe -m pip install dnspython

• التثبيت لـ Ubuntu / Debian:

sudo apt-get install python-dnspython

• التثبيت باستخدام النقطة:

sudo pip install dnspython

وحدة argparse

• التثبيت لـ Ubuntu / Debian:

sudo apt-get install python-argparse

• التثبيت لـ Centos / Redhat:

sudo yum install python-argparse

• التثبيت باستخدام النقطة:

sudo pip install argparse

للتلوين في ويندوز قم بتثبيت المكتبات التالية:

c:\python27\python.exe -m pip install win_unicode_console colorama

الاستعمال:

-d --domain Domain name to enumerate subdomains of
 -b --bruteforce Enable the subbrute bruteforce module
 -p --ports         Scan the found subdomains against specific tcp ports
 -v --verbose Enable the verbose mode and display results in realtime
 -t --threads Number of threads to use for subbrute bruteforce
 -e --engines Specify a comma-separated list of search engines
 -o --output Save the results to text file
 -h --help         show the help message and exit
 

أمثلة:

• لسرد جميع الخيارات الأساسية ومفاتيح التبديل استخدم التبديل -h:

python sublist3r.py -h

• لتعداد النطاقات الفرعية لنطاق معين:

python sublist3r.py -d example.com

• لتعداد النطاقات الفرعية لنطاق معين وعرض النطاقات الفرعية فقط التي تحتوي على منافذ مفتوحة 80 و 443:

python sublist3r.py -d example.com -p 80,443

• لتعداد النطاقات الفرعية لنطاق محدد وعرض النتائج في الوقت الفعلي:

python sublist3r.py -v -d example.com

• لتعداد النطاقات الفرعية وتمكين وحدة bruteforce:

python sublist3r.py -b -d example.com

• لتعداد النطاقات الفرعية واستخدام محركات محددة مثل محركات Google و Yahoo و Virustotal

python sublist3r.py -e google,yahoo,virustotal -d example.com

باستخدام Sublist3r كوحدة نمطية في النصوص البيثون الخاص بك

مثال:

import sublist3r 
 subdomains = sublist3r.main(domain, no_threads, savefile, ports, silent, verbose, 
 enable_bruteforce, engines)

ستقوم الدالة الرئيسية بإرجاع مجموعة من المجالات الفرعية الفريدة التي تم العثور عليها بواسطة الدالة Sublist3r 

:

• domain: المجال الذي تريد تعداد المجالات الفرعية لـ.
• savefile: حفظ الإخراج في ملف نصي.
• المنافذ: حدد قائمة مفصولة بفواصل لمنافذ tcp لإجراء المسح.
• صامت: ضع sublist3r للعمل في الوضع الصامت أثناء التنفيذ (مفيد عندما لا تحتاج إلى الكثير من الضجيج).
• verbose: عرض النطاقات الفرعية التي تم العثور عليها في الوقت الفعلي.
• enable_bruteforce: تمكين وحدة bruteforce.
• محركات: (اختياري) لاختيار محركات محددة.

مثال لتعداد النطاقات الفرعية من Yahoo.com:

import sublist3r 
 subdomains = sublist3r.main('yahoo.com', 40, 'yahoo_subdomains.txt', ports= None, 
 silent=False, verbose= False, enable_bruteforce= False, engines=None)
 

تحميل Sublist3r