Всем привет если кому не сложно, подскажите кто какие способы знает быстрого поиска субдомена, дефолта, апи, чтобы выдерживал большое количество потоков.
В пм пожалуйста
В пм пожалуйста
-
XSS.stack #1 – первый литературный журнал от юзеров форума
поиск субдоменов
- Автор темы Croco Siffredi
- Дата начала
Subfinder, sublist3r, AMASS, Nuclei, поиск по форуму в следующий раз? 
Чтобы найти инструмент или даже написать его на коленке за 40 минут, нужно понять базовую механику для решения требуемой задачи.
В первую очередь надо смотреть записи DNS. Очень часто там явно указываются все поддомены. Если есть NS-запись на внешний DNS, этот отдельный DNS опросить аналогичным образом.
А вот если есть запись
В первую очередь надо смотреть записи DNS. Очень часто там явно указываются все поддомены. Если есть NS-запись на внешний DNS, этот отдельный DNS опросить аналогичным образом.
А вот если есть запись
*, которая направляет любой поддомен на один IP, можно даже перебором типичных имен вроде api. panel. admin. неплохо расковырять: отправляем простейший GET-запрос на предпологаемый поддомен (условный secret.example.com) и, если веб-сервер таргета настроен на хендл этого сабдомена, вернется осмысленный ответ.
ffuf -w /usr/share/seclists/Discovery/DNS/subdomains-top1million-5000.txt -u https://target.com -H "Host: FUZZ"Вообще топовый фазер по скорости, стабильности, эффективности - https://github.com/ffuf/ffuf
Discover Exposed Subdomains with Subdomain Finder
A fast, reliable tool for security researchers and red teams to identify subdomains linked to any domain—perfect for threat reconnaissance and surface mapping.
darkwebinformer.com
https://dnsdumpster.com/
Для начала, потом можно дополнительно всеми этими ffuf, gobuster, dirbuster, dirsearch и тд.
Для начала, потом можно дополнительно всеми этими ffuf, gobuster, dirbuster, dirsearch и тд.
вместо того чтобы фаззить топ словарями и заморачиваться с запуском популярных инструментов юзай эту штуку
subdomainfinder.c99.nl
Subdomain Finder - C99.nl
Subdomain Finder is a scanner that scans an entire domain to find as many subdomains as possible.
subdomainfinder.c99.nl
помимо выше сказанного, можешь gospider использовать, чтобы найти поддомены и интересные ендпоинты
gospider -s example.com
gospider -s example.com
- Автор темы
- Добавить закладку
- #10
всем спасибо
для поиска сабдоменов юзаю subfinder и assetfinder они быстрые еще можно amass но он потяжелее
для поиска дефолтов и апишек подойдут ffuf dirsearch или feroxbuster все они умеют много потоков просто ставишь побольше
если хочется прям что-то свое можно на питоне накидать через requests и threadpool
если надо подробнее пиши в лс подскажу
для поиска дефолтов и апишек подойдут ffuf dirsearch или feroxbuster все они умеют много потоков просто ставишь побольше
если хочется прям что-то свое можно на питоне накидать через requests и threadpool
если надо подробнее пиши в лс подскажу
Censys тоже много дает
Пассивные DNS с Alienvault OTX.
Что за зверь, можешь пример дать?
LevelBlue - Open Threat Exchange
Learn about the latest cyber threats. Research, collaborate, and share threat intelligence in real time. Protect yourself and the community against today's emerging threats.
otx.alienvault.com
