ابزارهای یافتن ساب دامین

ساب دامین

ساب دامین | سلام به شما همراهان همیشگی وبسایت اموزش هک و امنیت PentestCore
ما در این آموزش قصد داریم ابزارهای یافتن subdomain های یک وبسایت را به شما عزیزان داریم.

ابزارهای یافتن subdomain

 

تعریف subdomain

ساب دامین یک زیر دامنه است که خود شاخه ای از دامنه اصلی وبسایت است و قبل از ادرس دامین اصلی قرار گرفته و با یک نقطه از آن جدا میشود.
مثال:
pentestcore.com خود به تنهایی یک دامین است در حالی که hossein.pentestcore.com یک ساب دامین محسوب میشود.
از ساب دامین بیشتر در وبسایت های سازمانی در جهت تفکیک محتوا استفاده میشود.
 

نحوه پیدا کردن ساب دامین یک وبسایت:

برای پیدا کردن ساب دامین های یک وبسایت ما راه های مختلفی داریم که به بررسی تعدادی از انها میپردازیم.

  1. استفاده از اسکریپت های پایتونی

  • در این قسمت سراغ اسکریپت های پایتونی موجود در گیت هاب میرویم اما فراموش نکنید اگر از ویندوز استفاده میکنید باید پایتون را  نصب کنید
  • اسکریپت پایتونی jhaddix/domain

ابزار های Recon ng و Alt dns ابزار های محبوب,قدرتمند و جذابی هستند و این ابزار ترکیبی از این دو ابزار را تشکیل میدهد تا عملکرد مناسب تری داشته باشد.
این ابزار بسیار ساده و کاربردی است اما پیش نیاز هایی برای اجرای کارامد دارد که در صورت نبودن انها هرگز کارنخواهد کرد.
 

پیش نیاز ها برای نصب:

  1. دانلود و نصب ابزار Recon ng

 برای نصب دستور زیر را وارد کنید

git clone https://[email protected]/LaNMaSteR53/recon-ng.git

     
2. رفتن به دایرکتوری Recon-Ng
برای اینکار از دستور زیر استفاده کنید:

cd recon-ng

 
3. نصب موارد مورد نیاز از طریق دستور زیر:

pip install -r REQUIREMENTS

 
4. لینک کردن دایرکتوری به ادرس /usr/share/recon-ng

ln -s /$recon-ng_path /usr/share/recon-ng

 
 
5. دانلود تنظیمات مربوطه

  ساخت برنامه الوده FUD برای تست نفوذ

یک لیست بروت فورس کامل برای Recon ng

 

 
6. ساخت فایل config.py و مشخص کردن مسیر ان همانند config_sample.py
ابزارهای یافتن ساب دامین

اجرای ابزار

enumall.py domain.com

 
 

استفاده از وبسایت ها برای پیدا کردن ساب دامین ها

 

استفاده از وبسایت pentest tools

این وبسایت یکی از وبسایت های محبوب هکر هاست.
علاوه بر پیدا کردن ساب دامین این وبسایت قابلیت های عمده دیگری همانند

  • گوگل هکینگ
  • پیدا کردن هاست های مجازی
  • اکسترتور متادیتا
  • وب اپلیکیشن تستر
  • و سایر موارد که با مراجعه به وبسای به انها پی خواهید برد

 

وبسایت Pentest Tools

 

استفاده از وبسایت Pkey

این وبسایت نیز عملکردی مشابه با وبسایت قبلی دارد و با وارد کردن ادرس دامین به شما ساب دامین را نشان میدهد

وبسایت Pkey 

 
 
 
 

0/5 (0 نظر)

مطالب مرتبط

فایروال لینوکس CSF

فایروال لینوکس CSF

در این آموزش به معرفی و نصب فایروال لینوکس CSF می پردازیم با ما در ادامه این آموزش همراه باشید. 0/5 (0 نظر)   شل معکوس با استفاده از ابزار revshellgen

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *