DOE AGORA Qualquer valor

SubDomainizer

SubDomainizer é uma ferramenta projetada para encontrar subdomínios ocultos e segredos presentes em páginas da web, Github e javascripts externos presentes no URL fornecido. Essa ferramenta também encontra baldes S3, URLs do cloudfront e muito mais desses arquivos JS que podem ser interessantes como o balde S3 está aberto para leitura/gravação ou controle de subdomínio e caso semelhante para o cloudfront. Ele também verifica dentro de determinada pasta que contém seus arquivos.

Serviços de armazenamento em nuvem suportados:

O SubDomainizer pode encontrar URLs para os seguintes serviços de armazenamento em nuvem:

1. Amazon AWS services (cloudfront and S3 buckets)
2. Digitalocean spaces 
3. Microsoft Azure 
4. Google Cloud Services 
5. Dreamhost 
6. RackCDN. 

Pesquisa da chave secreta: (beta)

SubDomainizer também encontrará segredos presentes no conteúdo da página e arquivos javascripts. Essas descobertas secretas dependem de algumas palavras-chave específicas e da fórmula Shannon Entropy . Pode ser possível que alguns segredos pesquisados ​​pela ferramenta sejam falsos positivos. Essa pesquisa de chave secreta está na versão beta e a versão posterior pode ter maior precisão para os resultados da pesquisa.

Capturas de tela:

SubDomainizador

Sub2.0

Etapas de instalação

  1. Clone SubDomainzer do git:
git clone https://github.com/nsonaniya2010/SubDomainizer.git
  1. Altere o diretório:
cd SubDomainizer
  1. Instale os requisitos:
pip3 install -r requirements.txt
  1. Aproveite a ferramenta.

Atualize para a versão mais recente:

Use o seguinte comando para atualizar para a versão mais recente:

git pull

Uso

Forma curtaForma longaDescrição
-você--urlURL no qual você deseja encontrar (sub)domínios.
-eu--listfileO arquivo que contém a lista de URLs precisa ser verificado.
-o--saídaNome do arquivo de saída no qual você precisa salvar os resultados.
-c--biscoitoCookies que precisam ser enviados com solicitação.
-h--ajudamostre a mensagem de ajuda e saia.
-policial--cloudopForneça o nome do arquivo no qual você precisa armazenar os resultados dos serviços em nuvem.
-d--domainsForneça TLD (por exemplo, para www.example.com, você deve fornecer example.com) para encontrar o subdomínio para determinado TLD separado por vírgula (sem espaços em branco/com vírgula).
-g--gitscanNecessário se você quiser obter coisas via Github também.
-gt--gittokenO token da API do Github é necessário, se quiser digitalizar (também necessário -g também).
-vai p--gitsecretopSalvando segredos em um arquivo encontrado no github.
-k--nosslUse isso para ignorar a verificação do certificado SSL.
-f--pastaPasta raiz que contém arquivos/pasta.
-san--subject_alt_nameEncontre nomes alternativos de assuntos para todos os subdomínios encontrados, opções: 'all', 'mesmo'.

Descrição das opções de SAN:

  • all - Esta opção encontrará todos os domínios e subdomínios.
  • same - Isso só encontrará subdomínios para subdomínios específicos.

Exemplos

  • Para listar ajuda sobre a ferramenta:
python3 SubDomainizer.py -h
  • Para encontrar subdomínios, baldes s3 e URLs cloudfront para determinado URL único:
python3 SubDomainizer.py -u http://www.example.com
  • Para encontrar subdomínios de uma determinada lista de URL (arquivo fornecido):
python3 SubDomainizer.py -l list.txt
  • Para salvar os resultados no arquivo (output.txt):
python3 SubDomainizer.py -u https://www.example.com -o output.txt
  • Para dar biscoitos:
python3 SubDomainizer.py -u https://www.example.com -c "test=1; test=2"
  • Para digitalizar via github:
python3 SubDomainizer.py -u https://www.example.com -o output.txt -gt <github_token> -g 
  • Nenhuma verificação de certificado SSL:
python3 SubDomainizer.py -u https://www.example.com -o output.txt -gt <github_token> -g  -k
  • Digitalização de pasta:
python3 SubDomainizer.py -f /path/to/root/folder/having/files/and/folders/  -d example.com  -gt <github_token> -g  -k
  • Nomes alternativos do assunto:
python3 SubDomainizer.py -u https://www.example -san all
  • Salvando segredos para uma verificação de arquivo encontrada no github:
python3 SubDomainizer.py -u https://www.example.com -o output.txt -gt <github_token> -g -gop filename_to_save

Diferença nos resultados (com cookies e sem cookies no facebook.com):

Resultados antes de usar cookies do Facebook no SubDomainizer:

Antes dos Cookies

Resultados após o uso de cookies do Facebook no SubDomainizer:

Depois dos Cookies

Mudanças:

Na versão mais recente (2.0), os seguintes recursos importantes foram adicionados:

  1. Encontre nomes alternativos de assuntos para os subdomínios encontrados.
  2. Adicionado onde os segredos foram encontrados.

Licença

Esta ferramenta é licenciada sob a licença MIT. dê uma olhada na LICENÇA para obter informações sobre isso.

Quer ajudar?

Quer ajudar se você gosta de recursos e ferramentas? ou Gostou desta ferramenta? Ajuda aqui

Comentários

Ebook

Postagens mais visitadas