پیدا کردن ساب دامنه ها با ابزار SubDomainizer

پیدا کردن ساب دامنه

اموزش پیدا کردن ساب دامنه های وب سایت برای جمع اوری اطلاعات و تست نفوذ با استفاده از ابزار بسیار کاربردی و اسان با ما در ادامه این اموزش هک و امنیت همراه باشیذ

توضیحات

برای داشتن یک تست نفوذ موفق که بخواهیم به نتیجه مطلوب برسانیم باید از ابزار ها و روش های مختلفی استفاده کنیم
اولین قدم برای تست نفوذ جمع اوری اطلاعات است که میتوان از پیدا کردن ساب دامنه های وبسایت شروع کرد
تا کنون ابزار های مختلفی برای جستجو ساب دامنه معرفی کرده ایم که هر کدام از متد های مختلفی استفاده میکنند
و نمیتوان گفت همه ان ها یک کار را انجام میدهند اگر با همه این ابزار ها کار کنید میتوانید اطلاعات بیشتری از وبسایت مورد نظر خود بدست اورید

چرا ساب دامنه ها را باید پیدا کنیم ؟

ساب دامنه ها مجموعه هایی از سایت اصلی هستند که باید ان ها هم برسی شوند
در مواردی ممکن است از یک وبسایت نتوان اسیب پذیری پیدا کرد و باید به سراغ پیدا کردن ساب دامنه ها برای نفوذ و رسیدن به دسترسی بالاتر رفت
و یا حتی میتواند اطلاعاتی در یک زیر دامنه وجود داشته باشد که در اقدامات بعدی برای ما کاربرد بسیار زیادی داشته باشد

معرفی ابزار SubDomainizer

SubDomainizer یک ابزار متن باز به زبان پایتون است که میتوان در هر سیستم عاملی از ان استفاده کرد
و فقط کافیست در ان پایتون نسخه 3 نصب باشد و از گیت هاب ان را دریافت کنید
پیدا کردن ساب دامنه step 1

نحوه نصب و پیدا کردن ساب دامنه

در ابتدا برای دریافت ابزار دستور زیر را در لینوکس خود وارد کنید و لینک را از بخش دانلود از اخر اموزش دریافت کنید

git clone Link

وارد پوشه ابزار شوید

cd SubDomainizer

حال دستور زیر را برای نصب وارد کنید

pip3 install -r requirements.txt

برای اجرای ان مانند زیر از پایتون 3 استفاده کنید

python3 SubDomainizer.py

با استفاده از سویچ -h راهنمای ابزار و سویچ های دیگر را مشاهده میکنید

python3 SubDomainizer.py -h

مثال : برای اسکن ساب دامنه های وبسایت و مشاهده خروجی در همان صفجه از سویچ -u استفاده کنید

python3 SubDomainizer.py -u https://site.com

پیدا کردن ساب دامنه step 2
برای پیدا کردن ساب دامنه و ذخیره خروجی در فایل با نام دلخواه دستور زیر را بزنید

python3 SubDomainizer.py -u https://site.com -o PentestCore.txt

(برای نصب در ویندوز فقط کافیست به صورت دستی ان را دریافت کنید و با استفاده از پایتون 3 فایل SubDomainizer.py را در cmd اجرا نماید )

لینک دریافت ابزار


[ozv]
دریافت لینک
[/ozv]


نکته : درصورتی که به مباحث امنیت و تست نفوذ علاقه مند هستید متوانید اموزش امنیت شبکه را مشاهده نمایید
موفق باشید.

0/5 ( 0 نظر )

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

مطالب مرتبط

کد کردن فایل

کد کردن فایل پسورد با AES

در این اموزش با استفاده از یک ابزار ساده پایتون به کد کردن فایل های پسورد خود با الگریتم رمزنگاری AES میپردازیمبا ما در ادامه این اموزش هک و امنیت همراه باشید. 5/5 ( 1 نظر )