多功能子域名枚举工具:Domained

domained 子域枚举

域名枚举工具,domained使用几个子域名枚举工具和单词列表来创建唯一的子域列表,这些子域将传递给EyeWitness,服务器响应标头和基于签名的默认凭据检查进行报告。(资源保存到./bin,输出保存到./output)

域中包含的工具需要Kali Linux(首选)或Debian 7+和Recon-ng

多功能子域名枚举工具:Domained

安装与使用

其它依赖安装

  • 用于DNS编程的ldns库::
    • sudo apt-get install libldns-dev -y
  • Go语言:
    • sudo apt-get install golang

利用的工具

子域枚举工具:

  1. Sublist3r by Ahmed Aboul-Ela
  2. enumall by Jason Haddix
  3. Knock by Gianni Amato
  4. Subbrute by TheRook
  5. massdns by B. Blechschmidt
  6. Recon-ng by Tim Tomes (LaNMaSteR53)
  7. Amass by Jeff Foley (caffix)
  8. SubFinder by by Ice3man543

报告+词表:

使用

选项描述
--install/--upgrade两者具有相同的功能-安装所有必备工具
--vpn检查您是否在VPN上
--quick仅使用Amass和SubFinder
--bruteall使用JHaddix All.txt列表而不是SecList的Bruteforce
--fresh从输出文件夹中删除旧数据
--notify发送Pushover或Gmail通知
--activeEyeWitness主动扫描
--noeyewitness没有目击者
-d您要执行侦查的域
-b具有subbrute / massdns和SecList单词列表的Bruteforce
-s n仅HTTPs域
-p为HTTP添加端口8080,为HTTPS添加8443

标签: , ,