Subdomain Enumeration dengan Cepat menggunakan Sublist3r
Sublist3r adalah tools yang ditulis menggunakan bahasa python dan berfungsi untuk melakukan enumerasi subdomain. Ini membantu para hacker dan pentester untuk menemukan subdomain dari situs yang ditarget. Sublist3r saat ini mendukung banyak mesin pencari seperti Google, Yahoo, Bing, Baidu, dan Ask. Sublist3r juga mengumpulkan subdomain menggunakan Netcraft, Virustotal, ThreatCrowd, DNSdumpster dan PassiveDNS.
Subbrute diintegrasikan dengan Sublist3r untuk meningkatkan kemungkinan menemukan subdomain lainnya menggunakan bruteforce dengan peningkatan wordlist.
Sebelum menggunakan sublist3r, pastikan kalian sudah memiliki python dan pip di OS kalian.
Dependencies:
- requests
- dnspython
- argparse
Instalasi:
git clone https://github.com/aboul3la/Sublist3r.git
cd Sublist3r
sudo pip install -r requirements.txt
Get start :
python sublist3r.py -h
Contoh penggunaan :
python sublist3r.py -d linuxsec.org -p 80,443
Output :
[-] Enumerating subdomains now for linuxsec.org
[-] Searching now in Baidu..
[-] Searching now in Yahoo..
[-] Searching now in Google..
[-] Searching now in Bing..
[-] Searching now in Ask..
[-] Searching now in Netcraft..
[-] Searching now in DNSdumpster..
[-] Searching now in Virustotal..
[-] Searching now in ThreatCrowd..
[-] Searching now in SSL Certificates..
[-] Searching now in PassiveDNS..
[-] Total Unique Subdomains Found: 7
[-] Start port scan now for the following ports: 80,443
news.linuxsec.org - Found open ports: 80, 443
exploit.linuxsec.org - Found open ports: 80, 443
www.linuxsec.org - Found open ports: 80, 443
blog.linuxsec.org - Found open ports: 80, 443
lolibuntu.linuxsec.org - Found open ports: 80, 443
git.linuxsec.org - Found open ports: 80, 443
dl.linuxsec.org - Found open ports: 80
Mudah bukan ?
Oke sekian tutorial kali ini, semoga bermanfaat, jika ada yang kurang jelas silahkan bertanya.