Самый быстрый поиск субдоменов и мониторинг появления новых субдоменов (работает и на Windows!)

Subdomains Enumeration

Эта статья посвящена программе Findomain, которая за несколько секунд найдёт субдомены интересующего вас сайта.

Поиск субдоменов или перечисление субдоменов (Subdomains Enumeration) используется тестерами на проникновение и аудиторами безопасности веб-сайтов для расширения периметра атаки. Субдомен это:

  • или отдельный хост на другом (отличном от основного сайта) сервере, то есть он имеет свой IP адрес
  • или отдельный виртуальный хост на том же самом сервере. То есть такой субдомен имеет свой собственный конфигурационный файл на веб-сервере со своими особыми настройками
  • или просто отдельная папка на веб-сервере

Имеется много инструментов для поиска поддоменов, парочка особенно удачных уже рассмотрены в статьях:

Инструмент Findomain отличает скорость работы и нетребовательность к ресурсам системы (очень малое потребление оперативной памяти и времени центрального процессора).

Как работает Findomain

Этот инструмент не использует распространённые методы обнаружения поддоменов, эта программа использует логи Certificate Transparency и хорошо зарекомендовавшие себя API для поиска субдоменов. Этот метод делает данный инструмент самым быстрым и надёжным. Инструмент использует несколько публично доступных API для выполнения поисков. Если вы хотите узнать больше о Certificate Transparency logs, то смотрите https://www.certificate-transparency.org/

Как установить Findomain

Разные способы установки Findomain описаны на странице: https://kali.tools/?p=4980

Для установки Findomain в Windows зайдите на страницу https://github.com/Edu4rdSHL/findomain/releases и скачайте файл findomain-windows.exe из самого последнего выпуска.

Простейший способ установки Findomain в любой дистрибутив Linux:

wget https://github.com`curl -s https://github.com/Edu4rdSHL/findomain/releases | grep -E -o '/Edu4rdSHL/findomain/releases/download/[0-9.]{3,}/findomain-linux' | head -n 1`
chmod +x findomain-linux
./findomain-linux

Как найти субдомены сайта в Windows

Следующие команды одинаково подходят для любой операционной системы, в которых работает Findomain — опции у программы везде одинаковые, но имя исполнимого файла может быть разным. Например, в последующих командах я буду использовать файл findomain-windows.exe, но вместо него может быть и findomain-linux или findomain.

Чтобы открыть командную строку в Windows, нажмите Win + r, в открывшееся окно введите

cmd

и нажмите ENTER:


Переходим в папку со скаченной программой (у вас путь до папки может быть другим):

cd C:\%HOMEPATH%\Downloads

Введите в командную строку

findomain-windows.exe

и нажмите ENTER:

Если будет выведена справка, значит всё нормально.

Чтобы выполнить поиск субдоменов и напечатать информацию на экран используйте опцию -t, после которой укажите целевой домен:

findomain-windows.exe -t kali.org

Субдомены могут быть третьего, четвёртого и последующего уровней. Если вас интересуют только субдомены, вложенные в другой субдомен, то вы можете вместо целевого домена указать субдомен, например:

findomain-windows.exe -t docs.kali.org

Собранные домены можно не только вводить на экран, но и сохранять в файл, для этого есть две опции: -o и -u ИМЯ_ФАЙЛА. Различие между ними в том, что при использовании опции -o имя файла будет создано по имени домена, к которому добавлено расширение .txt. А с опцией -u можно указать любое имя файла по выбору.

findomain-windows.exe -t kali.org -o

Или:

findomain-windows.exe -t kali.org -u субдомены.txt

Некоторые из найденных субдоменов уже давно не существуют, поэтому если вас интересуют только те поддомены, которые возможно открыть (то есть поддомены с IP адресом), то используйте опцию -r:

findomain-windows.exe -t vk.com -r

С помощью опции -f можно указать файл со списком доменов, для каждого из которых вы хотите выполнить поиск поддоменов:

findomain-windows.exe -f file_with_domains.txt

В этом файле каждый домен должен быть размещён на отдельной строке. Опцию -f можно комбинировать с другими рассмотренными опциями.

Сервис поиска поддоменов сайтов (бесплатно, онлайн)

Мгновенный поиск субдоменов сайтов с помощью программы Findomain: https://suip.biz/ru/?act=findomain

Этот сервис для тех, кто не хочет скачивать программу и работать с командной строкой, а также получать дополнительные API ключи.

Кстати, по программе Findomain будет вторая часть для продвинутых пользователей. Во второй части по использованию Findomain будет описан процесс получения API, чтобы задействовать опциональные сервисы для получения дополнительных результатов, и рассказано о настройке слежения за появлением новых субдоменов с возможностью отправки данных в Телеграмм и другие способы оповещения.

Рекомендуется Вам:

Добавить комментарий

Ваш e-mail не будет опубликован.