ابزار Sudomy برای حسابرسی ساب دامنه

در این آموزش یکی از بهترین یعنی ابزار Sudomy را برای تست نفوذ ساب دامنه معرفی میکنیم که با استفاده از ان به ابزار های دیگر بسیار کمتر خواهد شد.

اهمیت ساب دامنه

در آموزش جستجو ساب دامنه ابزاری را برای پیدا کردن ساب دامنه معرفی کرده ایم و در آموزش های قبل تر هم ابزار های مختلفی را قرار داده ایم و یا حتی اگر که به آدرس زیر بروید می توانید به صورت آنلاین از ابزار اختصاصی ما برای پیدا کردن ساب دامنه استفاده کنید، اما زمانی ممکن است که هیچ کدام از این روش‌ها جوابگو نباشد و ما نتوانیم ساب دامنه ها را پیدا کنیم یا همه ساب دامنه های فعال برای ما نمایش داده نشود و هر کدام از این ابزارها بخش از اطلاعات را به ما بدهد به همین خاطر ما در این آموزش می خواهیم یکی از کامل ترین ابزار های تست نفوذ ساب دامنه یعنی ابزار Sudomy را معرفی کنیم که تا حد ممکن استفاده از ابزارهای دیگر کمتر شود.

در یک تست نفوذ دقیق در صورتی که از دامنه اصلی آسیب‌پذیری نتوانید پیدا کنید در قدم بعدی باید به ساب دامنه ها مراجعه کنید تا شاید اسیب پذیری در یکی از ان ها وجود داشته باشد به همین خاطر ساب دامنه ها از اهمیت بالایی برخوردار هستند و برای پیدا کردن آنها باید هر کاری که میتوان انجام داد.

ابزار Sudomy

یکی از کامل ترین ابزار های حسابرسی ساب دامنه است که با استفاده از آن می توانید برای پیدا کردن ساب دامنه اقدام کنید از روش‌های مختلفی برای این کار استفاده نمایید ، روش هایی مانند بروت فورس استفاده از سایت های آنلاین و …
Sudomy قابل نصب بر روی انواع لینوکس , مک است و از مزیت های ان میتوان استفاده کردن از ابزار های دیگر برای اسکن دقیق و دارا بودن نمایش گذارش کار به صورت گرافیکی است .

نحوه نصب و استفاده

با استفاده از دستور زیر در ترمینال فایل های نصبی برنامه را دریافت کنید

در بخش Link ، لیک گست هابابزار را که از اخر اموزش دریافت می کنید قرار دهید

git clone Link

حال میتوانید وارد پوشه دریافت شده شوید

cd Sudomy

دستورات زیر را برای نصب پیشنیاز ابزار Sudomy وارد نمایید

pip install -r requirements.txt

apt-get install jq nmap phantomjs

حال میتوانید ابزار را به صورت زیر اجرا نمایید

sudomy/.

با استفاده از سوئیچ –help می‌توانید راهنما را مشاهده کنید

sudomy –help/.

برای مثال با دستور زیر شما کامل ترین اسکن را با استفاده از این ابزار انجام می دهید و گزارش آن را به صورت فایل html دریافت می کنید

sudomy –all -d site.com –html

لینک گیت هاب ابزار Sudomy

موفق باشید.