반응형
이번 프로젝트에서 숨겨진 도메인도 찾아서 진단을 해야해서 숨겨진 도메인 찾아주는 툴을 찾던 중 sublist3r-master 이라는 툴이 있어서 소개해보려고 한다.
해당 툴의 경우 파이썬을 기반으로 동작하는 툴이기에 파이썬 설치가 선행되어야 한다.
파이썬 설치 후
https://github.com/aboul3la/Sublist3r
GitHub - aboul3la/Sublist3r: Fast subdomains enumeration tool for penetration testers
Fast subdomains enumeration tool for penetration testers - GitHub - aboul3la/Sublist3r: Fast subdomains enumeration tool for penetration testers
github.com
1. 해당 페이지에 접근하여
다운을 받아준 후 압축을 풀어준다.
2. 압축을 푼 폴더에서 cmd 창을 켜서 다음과 같은 명령어를 입력하여 필요한 모듈을 설치한다.
python.exe -m pip install -r requirements.txt
3. 설치가 완료되면
python sublist3r.py [옵션]
-h : help
-d : 하위 도메인 열거
-p 포트번호 : 특정 포트가 열려있는 하위 도메인 열거
-e 검색엔진 : 특정 검색엔진에서만 검색
....
해당 명령어를 통해 서브도메인을 찾아주면 된다.
ex) python sublist3r.py -d naver.com
툴을 돌리다보면 " Virustotal probably now is blocking our requests" 에러가 발생하는데 조금만 기다리면
다음과 같이 하위 도메인을 출력해준다.
반응형
'웹해킹' 카테고리의 다른 글
| 국내 버그 바운티 사이트(Bugcamp) (0) | 2022.09.14 |
|---|---|
| 내가 필요해서 정리한 웹 취약점 (0) | 2020.02.06 |
| PHP Code Injection (2) | 2019.08.01 |
