-



Sublist3r -

                                                   أداة التعداد السريع لنطاقات فرعية لاختبار الاختراق



Sublist3r - أداة التعداد السريع لنطاقات فرعية لاختبار الاختراق
Sublist3r هو أداة ثعبان مصممة لتعداد النطاقات الفرعية للمواقع باستخدام OSINT (الذكاء المفتوح المصدر). فهو يساعد على اختبار الاختراق وجمع الصيادين وجمع النطاقات الفرعية للنطاق الذي يستهدفونه. يعدد Sublist3r النطاقات الفرعية باستخدام العديد من محركات البحث مثل Google و Yahoo و Bing و Baidu و Ask. كما تعدد Sublist3r النطاقات الفرعية باستخدام Netcraft ، Virustotal ، ThreatCrowd ، DNSdumpster ، و ReverseDNS.

يدعم Sublist3r حاليًا Python 2 و Python 3.


ute تم دمجها مع Sublist3r لزيادة إمكانية إيجاد المزيد من النطاقات الفرعية باستخدام القوة الغاشمة مع تحسين لوائح الكلمات.

لقطة شاشة Sublist3r

التركيب:

git clone https://github.com/aboul3la/Sublist3r.git

تبعيات:

يعتمد Sublist3r على الطلبات ، و dnspython ، و وحدات python argparse . 

يمكن تثبيت هذه التبعيات باستخدام ملف المتطلبات:

  • التثبيت على نظام Windows:
c:\python27\python.exe -m pip install -r requirements.txt

  • التثبيت على Linux:
sudo pip install -r requirements.txt

بدلا من ذلك ، يمكن تثبيت كل وحدة بشكل مستقل كما هو موضح أدناه.

وحدة الطلبات
  • التثبيت لنظام Windows:
c:\python27\python.exe -m pip install requests

  • التثبيت لـ Ubuntu / Debian:
sudo apt-get install python-requests

  • التثبيت لـ Centos / Redhat:
sudo yum install python-requests

  • التثبيت باستخدام نقطة على نظام التشغيل Linux:
sudo pip install requests

وحدة dnspython
  • التثبيت لنظام Windows:
c:\python27\python.exe -m pip install dnspython

  • التثبيت لـ Ubuntu / Debian:
sudo apt-get install python-dnspython

  • التثبيت باستخدام النقطة:
sudo pip install dnspython

وحدة argparse

  • التثبيت لـ Ubuntu / Debian:
sudo apt-get install python-argparse

  • التثبيت لـ Centos / Redhat:
sudo yum install python-argparse

  • التثبيت باستخدام النقطة:
sudo pip install argparse

للتلوين في ويندوز قم بتثبيت المكتبات التالية:
c:\python27\python.exe -m pip install win_unicode_console colorama

الاستعمال:

-d --domain Domain name to enumerate subdomains of
 -b --bruteforce Enable the subbrute bruteforce module
 -p --ports         Scan the found subdomains against specific tcp ports
 -v --verbose Enable the verbose mode and display results in realtime
 -t --threads Number of threads to use for subbrute bruteforce
 -e --engines Specify a comma-separated list of search engines
 -o --output Save the results to text file
 -h --help         show the help message and exit

أمثلة:

  • لسرد جميع الخيارات الأساسية ومفاتيح التبديل استخدم التبديل -h:
python sublist3r.py -h

  • لتعداد النطاقات الفرعية لنطاق معين:
python sublist3r.py -d example.com

  • لتعداد النطاقات الفرعية لنطاق معين وعرض النطاقات الفرعية فقط التي تحتوي على منافذ مفتوحة 80 و 443:
python sublist3r.py -d example.com -p 80,443

  • لتعداد النطاقات الفرعية لنطاق محدد وعرض النتائج في الوقت الفعلي:
python sublist3r.py -v -d example.com

  • لتعداد النطاقات الفرعية وتمكين وحدة bruteforce:
python sublist3r.py -b -d example.com

  • لتعداد النطاقات الفرعية واستخدام محركات محددة مثل محركات Google و Yahoo و Virustotal
python sublist3r.py -e google,yahoo,virustotal -d example.com

باستخدام Sublist3r كوحدة نمطية في النصوص البيثون الخاص بك

مثال:
import sublist3r 
 subdomains = sublist3r.main(domain, no_threads, savefile, ports, silent, verbose, 
 enable_bruteforce, engines)

ستقوم الدالة الرئيسية بإرجاع مجموعة من المجالات الفرعية الفريدة التي تم العثور عليها بواسطة الدالة Sublist3r 

:
  • domain: المجال الذي تريد تعداد المجالات الفرعية لـ.
  • savefile: حفظ الإخراج في ملف نصي.
  • المنافذ: حدد قائمة مفصولة بفواصل لمنافذ tcp لإجراء المسح.
  • صامت: ضع sublist3r للعمل في الوضع الصامت أثناء التنفيذ (مفيد عندما لا تحتاج إلى الكثير من الضجيج).
  • verbose: عرض النطاقات الفرعية التي تم العثور عليها في الوقت الفعلي.
  • enable_bruteforce: تمكين وحدة bruteforce.
  • محركات: (اختياري) لاختيار محركات محددة.

مثال لتعداد النطاقات الفرعية من Yahoo.com:
import sublist3r 
 subdomains = sublist3r.main('yahoo.com', 40, 'yahoo_subdomains.txt', ports= None, 
 silent=False, verbose= False, enable_bruteforce= False, engines=None)


تحميل Sublist3r

Commentaires

Enregistrer un commentaire

Posts les plus consultés de ce blog

-
Image
Dumpzilla - استخراج جميع معلومات الطب الشرعي مثيرة للاهتمام من متصفحات فايرفوكس ، Iceweasel و Seamonkey Dumpzilla الموقع الرسمي   : [www.dumpzilla.org] (   http://www.dumpzilla.org   "موزيلا متصفح   الطب الشرعي   أداة") Manual   : [Español] (   http://dumpzilla.org/Manual_dumpzilla_es.txt   "Manual en español de dumpzilla") / [إنجليزي] (   http://dumpzilla.org/Manual_dumpzilla_en.txt   "Dumpzilla english Manual") SO   : يونكس / وين لقطات الشاشة   : [Dummpzilla] (   http://dumpzilla.org/Screenshots/screenshots.html   "لقطات شاشة dumpzilla") تم تطوير تطبيق Dumpzilla في بيثون 3.x و له استخراج الغرض وجميع معلومات مثيرة للاهتمام الطب الشرعي من فايرفوكس، Iceweasel وسيمانكي   المتصفحات   لتحليلها.   نظرًا لتطويره في Python 3.x ، فقد لا يعمل بشكل صحيح في إصدارات Python القديمة ، خاصة مع بعض الأحرف.   يعمل تحت أنظمة Unix و   Windows   32/64 بت. يعمل في   واجهة   سطر الأوامر   ، بحيث يمكن إعادة توجيه عمليات تفريغ المعلوم
Lire la suite
-
Image
Ethereum Classic (ETC) تم تسجيله بواسطة هجوم مضاعف بقيمة 1.1 مليون دولار لماذا هذا الهجوم يتعلق؟  أسفرت عملية السرقة عن خسارة بقيمة 1.1 مليون دولار من عملة  Classic الرقمية.  انخفضت العملة الرقمية على الفور في السعر بعد صدور الخبر.  كشفت Coinbase يوم الاثنين أنها حددت "إعادة تنظيم سلسلة عميقة" من blockchain Ethereum الكلاسيكية (أو هجوم 51 في المئة من الشبكة) ، مما يعني أن شخص ما يسيطر على غالبية عمال المناجم على الشبكة (أكثر من 50 ٪) قد تعديل تاريخ المعاملة. بعد إعادة تنظيم blockchain Ethereum ، كان المهاجمون قادرين على ما يطلق عليه "إنفاق مزدوج" حول 219،500 ETC باستعادة العملات التي تم صرفها من قبل من المستلمين الشرعيين ونقلهم إلى كيانات جديدة اختارها المهاجمون (عادة ما تكون محفظة في سيطرتهم). "لاحظنا تكرار إعادة تنظيم عميقة من blockchain Ethereum الكلاسيكية، ومعظمها الواردة ضعف تنفق" قال المهندس الأمن Coinbase كافة نيسبيت في  بلوق وظيفة  .  "القيمة الإجمالية للإنفاق المزدوج الذي لاحظناه حتى الآن هي
Lire la suite
-
Image
Metasploit 5.0 - إطار اختبار الاختراق الأكثر استخدامًا في  العالم المعرفة قوة ، خاصة عندما تكون مشتركة. يساعد التعاون بين مجتمع المصدر المفتوح و Rapid7 ، Metasploit فرق الأمان على القيام بأكثر من مجرد التحقق من نقاط الضعف ، وإدارة تقييمات الأمان ، وتحسين الوعي الأمني ​​؛ إنه يمنح المدافعين عن الأسلحة ويبقون على الدوام خطوة واحدة (أو اثنتين) قبل المباراة. أعلنت Rapid7 عن إطلاق Metasploit 5.0 ، الإصدار الجديد يتضمن العديد من الميزات الجديدة الهامة ، وتعتقد الشركة أنه سيكون أسهل في الاستخدام وأكثر قوة. Metasploit هو إطار اختبار الاختراق الأكثر استخدامًا ولديه أكثر من 1500 وحدة تقدم وظائف تغطي كل مرحلة من مراحل اختبار الاختراق ، مما يجعل حياة اختبار الاختراق أسهل نسبيًا. تتضمن أهم التغييرات التي تم إدخالها في Metasploit 5.0 على قواعد بيانات جديدة وأوتومات واجهات برمجة التطبيقات التلقائية ، ووحدات التهرب والمكتبات ، ودعم اللغة ، وتحسين الأداء. Metasploit 5.0 متوفر حاليًا من مشروع GitHub الرسمي. يقول Rapid7 إنه في
Lire la suite