del

[n1ppyyyy]

del

 

[Arab14]

Нужно спарсить поддомены. Как реализовать?
В базе 2 миллиона доменов. Нужно у каждого узнать поддомены.
Самое примитивное что приходит в голову - это написать скрипт который бы по славарю подписывал поддомен и пинговал его.
Может есть уже какие-то готовые решения?

Knock.py попробуй

 

[pxEx0Z]

Решения есть, но нет идельного
Если делать все хорошо - будет слишком долго.

Есть несколько скриптов/программ в паблике,
Sublist3r (https://github.com/aboul3la/Sublist3r), Dnscan, Amass

Для разовых целей можно воспользоваться сайтиком

Online Platform for network pentesting and mapping tool for penetration testers and System administrators

Nmmapper.com offers Online network penetration and mapping tool for penetration testers and System administrators.

www.nmmapper.com

И у Censys-а была тулза

Из нестареющей классики можно заюзать nmap с скриптом dns-brute.nse, хотя, конечно, староват

Можно глянуть в wildcard ssl сертификат, бывает полезно)

Но как и говорил, единого идеального решения нет.

 

[Pernat1y]

Я для такого gobuster использовал.

 

[8oh8]

Попробуй эти тулзы, они с разных источников собирают поддомены, быстрее чем брутить.

GitHub - tomnomnom/assetfinder: Find domains and subdomains related to a given domain

Find domains and subdomains related to a given domain - tomnomnom/assetfinder

github.com

GitHub - projectdiscovery/subfinder: Fast passive subdomain enumeration tool.

Fast passive subdomain enumeration tool. Contribute to projectdiscovery/subfinder development by creating an account on GitHub.

github.com

 

[corax]

amass

 

[Dr Kr3m]

Юзал как то wfuzz для таких целей

Благодарю всех помощь!
Нашел решение.

поделись, коль не супер-дупер приват

 

[Dr Kr3m]

Варианты которые представлены выше - безусловно работают и работают отлично, но именно в моем случае они бы не сработали, ибо у меня 2 миллиона доменов, а тулзы выше - не адаптированы под такое количество.
Но мне приятно, что столько людей решили уделить время и помочь мне. Всем вам я очень благодарен!)

wfuzz как раз подходит точечно под описание и на питоне сделан. Задать список хостов из тхтшника, аналогично список поддоменов. Вариант подргузаки скриптов разных, в зависимости от скана.

Но своей мозгой и ручками это полезнее конечно, и для мозгов и для ручек)

 

[JohnBolt]

а дальше пингану, тем самым узнаю существует ли такой поддомен

Лучше не пинговать (ICMP может быть закрыт), лучше делать DNS запросы, вам нужно два запроса делать (А запись и CNAME) . Посмотрите на утилиту zdns

cat ./1.txt | zdns alookup | grep -v NO_ANSWER

{"data":{"ipv4_addresses":["66.249.85.128"]},"name":"google-proxy-66-249-85-128.google.com","status":"NOERROR","timestamp":"2021-10-03T13:33:14-04:00"}
{"data":{"ipv4_addresses":["209.85.218.26"]},"name":"mail-ej1-f26.google.com","status":"NOERROR","timestamp":"2021-10-03T13:33:14-04:00"}
{"data":{"ipv4_addresses":["74.125.216.170"]},"name":"rate-limited-proxy-74-125-216-170.google.com","status":"NOERROR","timestamp":"2021-10-03T13:33:14-04:00"}
{"data":{"ipv4_addresses":["74.125.149.68"]},"name":"rate-limited-proxy-74-125-149-68.google.com","status":"NOERROR","timestamp":"2021-10-03T13:33:14-04:00"}
{"data":{"ipv4_addresses":["66.102.7.64"]},"name":"google-proxy-66-102-7-64.google.com","status":"NOERROR","timestamp":"2021-10-03T13:33:14-04:00"}