کشف ساب دامنه با Turbolist3r

کشف ساب دامنه

اموزش کشف ساب دامنه های وب سایت با ابزار Turbolist3r با ما در ادامه اموزش همراه باشید.

کشف ساب دامنه وب سایت برای تست نفوذ

ساب دامنه ها بخشی از یک وب سایت هستند که داخل هر کدام از ان ها ممکن است اطلاعات مهمی قرار داشته باشد به همین خاطر برای تست نفوذ باید ان ها را پیدا کرد برای مثال نفوذگر می تواند در صورت اتصال ساب دامنه به سرور اصلی و وجود اسیب پذیری در ان سطح دسترسی خود را بالا برده و از کل سرور دسترسی بگیرد، روش های زیادی برای پیدا کردن ساب دامنه ها وجود دارد که می توان از ان ها استفاده کرد و در اموزش های قبل ابزار های زیادی را در این خصوص معرفی کرده ایم که می توانید با کمی جستجو ان ها را پیدا و مشاهده کنید.

آشنایی با Turbolist3r

Turbolist3r یک ابزار ساده اما کاربردی برای جشتجو و کشف ساب دامنه های وب سایت است که به زبان پایتون نوشته شده است و به همین دلیل می توانید درانواع سیستم عامل ها از این ابزار استفاده کنید. این ابزار دارای امکانات و قابلیت های بسیار جالبی است که در ادامه اموزش به ان ها بیشتر اشنا خواهید شد.

امکانات

  • جستجو با استفاده از موتور های جستجو مختلف
  • انالیز پورت های tcp
  • پیدا کردن ip سرور
  • امکان کشف ساب دامنه با روش های مختلف
  • انالیز dns
  • امکان پیدا کردن ساب دامنه از روش بروت فورس

نحوه نصب و استفاده از Turbolist3r در لینوکس

ابتدا ابزار را با دستور زیر دانلود کنید :

git clone https://github.com/fleetcaptain/Turbolist3r

پس از اتمام دانلود وارد دایرکتوری Turbolist3r شوید :

cd Turbolist3r

حال با دستور زیر ابزار را اجرا کرده و با سویچ -h راهنمای ان را مشاهده کنید :

python turbolist3r.py -h

کشف ساب دامنه با Turbolist3r
ابزار Turbolist3r برای کشف ساب دامنه

برای مثال اگر بخواهید ساب دامنه یک وب سایت را اسکن کنید می توانید به صورت زیر از ابزار استفاده کنید :

python turbolist3r.py -d site.com

در دستور بالا با استفاده از سویچ -d ادرس دامنه را وارد کردیم اما اگر می خواهید از امکانات بیشتر ابزار بهره مند شوید باید از طریق سویچ -h راهنما را مشاهده کرده و سویچ های دیگر را اضافه کنید. برای نمونه به دستور زیر برای کشف ساب دامنه توجه کنید که با سویچ -e موتور جستجو های مورد نظر برای جستجو ساب دامنه انتخاب شده است.

python turbolist3r.py -e google,yahoo -d site.com

موفق باشید.

  ابزار NoSQLMap برای حملات تحت وب
0/5 ( 0 نظر )

نیما حسینی هستم بنیان گذار تیم پن تست کور ، مدرس دوره های تست نفوذ و امنیت

مطالب مرتبط

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *