پیدا کردن ساب دامنه ها با ابزار SubDomainizer
اموزش پیدا کردن ساب دامنه های وب سایت برای جمع اوری اطلاعات و تست نفوذ با استفاده از ابزار بسیار کاربردی و اسان با ما در ادامه این اموزش هک و امنیت همراه باشیذ
توضیحات
برای داشتن یک تست نفوذ موفق که بخواهیم به نتیجه مطلوب برسانیم باید از ابزار ها و روش های مختلفی استفاده کنیم
اولین قدم برای تست نفوذ جمع اوری اطلاعات است که میتوان از پیدا کردن ساب دامنه های وبسایت شروع کرد
تا کنون ابزار های مختلفی برای جستجو ساب دامنه معرفی کرده ایم که هر کدام از متد های مختلفی استفاده میکنند
و نمیتوان گفت همه ان ها یک کار را انجام میدهند اگر با همه این ابزار ها کار کنید میتوانید اطلاعات بیشتری از وبسایت مورد نظر خود بدست اورید
چرا ساب دامنه ها را باید پیدا کنیم ؟
ساب دامنه ها مجموعه هایی از سایت اصلی هستند که باید ان ها هم برسی شوند
در مواردی ممکن است از یک وبسایت نتوان اسیب پذیری پیدا کرد و باید به سراغ پیدا کردن ساب دامنه ها برای نفوذ و رسیدن به دسترسی بالاتر رفت
و یا حتی میتواند اطلاعاتی در یک زیر دامنه وجود داشته باشد که در اقدامات بعدی برای ما کاربرد بسیار زیادی داشته باشد
معرفی ابزار SubDomainizer
SubDomainizer یک ابزار متن باز به زبان پایتون است که میتوان در هر سیستم عاملی از ان استفاده کرد
و فقط کافیست در ان پایتون نسخه 3 نصب باشد و از گیت هاب ان را دریافت کنید
نحوه نصب و پیدا کردن ساب دامنه
در ابتدا برای دریافت ابزار دستور زیر را در لینوکس خود وارد کنید و لینک را از بخش دانلود از اخر اموزش دریافت کنید
git clone Link
وارد پوشه ابزار شوید
cd SubDomainizer
حال دستور زیر را برای نصب وارد کنید
pip3 install -r requirements.txt
برای اجرای ان مانند زیر از پایتون 3 استفاده کنید
python3 SubDomainizer.py
با استفاده از سویچ -h راهنمای ابزار و سویچ های دیگر را مشاهده میکنید
python3 SubDomainizer.py -h
مثال : برای اسکن ساب دامنه های وبسایت و مشاهده خروجی در همان صفجه از سویچ -u استفاده کنید
python3 SubDomainizer.py -u https://site.com
برای پیدا کردن ساب دامنه و ذخیره خروجی در فایل با نام دلخواه دستور زیر را بزنید
python3 SubDomainizer.py -u https://site.com -o PentestCore.txt
(برای نصب در ویندوز فقط کافیست به صورت دستی ان را دریافت کنید و با استفاده از پایتون 3 فایل SubDomainizer.py را در cmd اجرا نماید )
لینک دریافت ابزار
[ برای درافت فایل وارد شوید و یا ثبت نام کنید! ]
نکته : درصورتی که به مباحث امنیت و تست نفوذ علاقه مند هستید متوانید اموزش امنیت شبکه را مشاهده نمایید
موفق باشید.