[Поиск] subdomain - Библиотека Python

[Luac]

Приветствую коллеги, какие есть актуальные либы на Python для поиска сабов в домене ?

 

[singular]

Может, я неправильно тебя понял, речь о бруте поддоменов сайта? Если так, зачем для этого библиотека? Скачиваешь словарь поддоменов, импортируешь библиотеку requests, читаешь словарь построчно и делаешь циклично get запрос в таком виде: {subdomain}.site.com. Смотришь на статус код / дошёл ли запрос. Если да - print и запись в list, нет - continue.

 

[Ytinope]

Может, я неправильно тебя понял, речь о бруте поддоменов сайта? Если так, зачем для этого библиотека? Скачиваешь словарь поддоменов, импортируешь библиотеку requests, читаешь словарь построчно и делаешь циклично get запрос в таком виде: {subdomain}.site.com. Смотришь на статус код / дошёл ли запрос. Если да - print и запись в list, нет - continue.

А если сервис принимает запросы не на стандартном порту?
А если вместо полного GET запроса, мы сделаем только запрос на DNS сервер и получим (или не получим) ответ. Это увеличит скорость в сотни раз

А потом переписываешь на dns запросы и добавляешь многопоточность, ну, стандартная архитектура: Основной блок запускает <args.threads> рабочих потоков, которые принимают задачи через очередь и отдельный блок для обработки очереди с результатами (я же сразу сказал что очереди будет две?), и добавим блок для парсинга cli параметров.
Зашли и вышли, Морти, приключение на 20 минут.

... и не забудь обрабатывать wildcard поддомены.
... и не забудь перемешивать таргеты, не отправляй слишком много запросов на один домен.
... и надо набрать несколько dns-серверов, и распределить запросы.
... и чтоб скрыть свой IP, можно использовать socks, но socks не умеет в UDP, но хитрые амеры придумали rdns, почитай о этом перед сном тем как начать.
... и допиши ротацию проксей (не забывай что приложение многопоточное)
... и после чека через dns запросы можно пройтись по полученному списку с requests и проверить какой сервис располагается на поддомене. Бывает написано admin., но заходишь, а там blog.!!

 

[Guron_18]

GitHub - owasp-amass/amass: In-depth attack surface mapping and asset discovery

In-depth attack surface mapping and asset discovery - owasp-amass/amass

github.com

GitHub - projectdiscovery/subfinder: Fast passive subdomain enumeration tool.

Fast passive subdomain enumeration tool. Contribute to projectdiscovery/subfinder development by creating an account on GitHub.

github.com

GitHub - TheRook/subbrute: A DNS meta-query spider that enumerates DNS records, and subdomains.

A DNS meta-query spider that enumerates DNS records, and subdomains. - TheRook/subbrute

github.com

 

[ExtShell]

Алгоритмы поиска нужно усложнять. Хостеры достаточно часто отдают код 200 на несуществующих страницах или делают редирект на свои внутренние. На больших листах будет слишком много мусора. В идеале нужно проверять код, тайтл и возможно ещё наличие пост-форм в теле документа если речь идёт об админках.

 

[puuk]

If you want to rely only on python solutions I would fork sublist3r (https://github.com/aboul3la/Sublist3r), and edit it by adding more modules/API and passive sources. To achieve this you can take inspiration from more modern solutions, written in Go, such as subfinder etc..