서브 도메인 찾아주는 툴 - Sublist3r-master

이번 프로젝트에서 숨겨진 도메인도 찾아서 진단을 해야해서 숨겨진 도메인 찾아주는 툴을 찾던 중 sublist3r-master 이라는 툴이 있어서 소개해보려고 한다.

해당 툴의 경우 파이썬을 기반으로 동작하는 툴이기에 파이썬 설치가 선행되어야 한다.

파이썬 설치 후

https://github.com/aboul3la/Sublist3r

GitHub - aboul3la/Sublist3r: Fast subdomains enumeration tool for penetration testers

1. 해당 페이지에 접근하여 

다운을 받아준 후 압축을 풀어준다.

2. 압축을 푼 폴더에서 cmd 창을 켜서 다음과 같은 명령어를 입력하여 필요한 모듈을 설치한다.

python.exe -m pip install -r requirements.txt

 

3. 설치가 완료되면

python sublist3r.py [옵션]
-h : help
-d : 하위 도메인 열거
-p 포트번호 : 특정 포트가 열려있는 하위 도메인 열거
-e 검색엔진 : 특정 검색엔진에서만 검색
....

 

해당 명령어를 통해 서브도메인을 찾아주면 된다.

ex) python sublist3r.py -d naver.com

툴을 돌리다보면 " Virustotal probably now is blocking our requests" 에러가 발생하는데 조금만 기다리면

다음과 같이 하위 도메인을 출력해준다.