Turbolist3r: Subdomains aufzählen
Turbolist3r
Basierend auf Sublist3r von Ahmed Aboul-Ela - @aboul3la
Geforkt von Carl Pearson - GitHub
python turbolist3r.py -d google.com
Sublist3r
Ausprobiert. https://github.com/aboul3la/Sublist3r
% python sublist3r.py -d google.com
🚀 **Proxy-Einstellungen erkannt:**
- HTTP_PROXY: http://127.0.0.1:7890
- HTTPS_PROXY: http://127.0.0.1:7890
____ _ _ _ _ _____
/ ___| _ _| |__ | (_)___| |_|___ / _ __
\___ \| | | | '_ \| | / __| __| |_ \| '__|
___) | |_| | |_) | | \__ \ |_ ___) | |
|____/ \__,_|_.__/|_|_|___/\__|____/|_|
# Codiert von Ahmed Aboul-Ela - @aboul3la
[-] Auflistung der Subdomains für google.com läuft [-] Suche jetzt in Baidu.. [-] Suche jetzt in Yahoo.. [-] Suche jetzt in Google.. [-] Suche jetzt in Bing.. [-] Suche jetzt in Ask.. [-] Suche jetzt in Netcraft.. [-] Suche jetzt in DNSdumpster.. [-] Suche jetzt in Virustotal.. [-] Suche jetzt in ThreatCrowd.. [-] Suche jetzt in SSL-Zertifikaten.. [-] Suche jetzt in PassiveDNS.. Prozess DNSdumpster-8: Traceback (zuletzt aufgerufene Datei zuerst): Datei “/Users/lzwjava/anaconda3/lib/python3.10/multiprocessing/process.py”, Zeile 314, in _bootstrap self.run() Datei “/Users/lzwjava/projects/Sublist3r/sublist3r.py”, Zeile 268, in run domain_list = self.enumerate() Datei “/Users/lzwjava/projects/Sublist3r/sublist3r.py”, Zeile 647, in enumerate token = self.get_csrftoken(resp) Datei “/Users/lzwjava/projects/Sublist3r/sublist3r.py”, Zeile 641, in get_csrftoken token = csrf_regex.findall(resp)[0] IndexError: Listenindex außerhalb des gültigen Bereichs [!] Fehler: Virustotal blockiert wahrscheinlich unsere Anfragen [-] Insgesamt gefundene eindeutige Subdomains: 97 www.google.com accounts.google.com freezone.accounts.google.com adwords.google.com qa.adz.google.com answers.google.com apps-secure-data-connector.google.com audioads.google.com checkout.google.com mtv-da-1.ad.corp.google.com ads-compare.eem.corp.google.com da.ext.corp.google.com m.guts.corp.google.com m.gutsdev.corp.google.com login.corp.google.com mtv-da.corp.google.com mygeist.corp.google.com mygeist2010.corp.google.com proxyconfig.corp.google.com reseed.corp.google.com twdsalesgsa.twd.corp.google.com uberproxy.corp.google.com uberproxy-nocert.corp.google.com uberproxy-san.corp.google.com ext.google.com cag.ext.google.com cod.ext.google.com da.ext.google.com eggroll.ext.google.com fra-da.ext.google.com glass.ext.google.com glass-eur.ext.google.com glass-mtv.ext.google.com glass-twd.ext.google.com hot-da.ext.google.com hyd-da.ext.google.com ice.ext.google.com meeting.ext.google.com mtv-da.ext.google.com soaproxyprod01.ext.google.com soaproxytest01.ext.google.com spdy-proxy.ext.google.com spdy-proxy-debug.ext.google.com twd-da.ext.google.com flexpack.google.com www.flexpack.google.com accounts.flexpack.google.com gaiastaging.flexpack.google.com mail.flexpack.google.com plus.flexpack.google.com search.flexpack.google.com freezone.google.com www.freezone.google.com accounts.freezone.google.com gaiastaging.freezone.google.com mail.freezone.google.com news.freezone.google.com plus.freezone.google.com search.freezone.google.com gmail.google.com hosted-id.google.com jmt0.google.com aspmx.l.google.com alt1.aspmx.l.google.com alt2.aspmx.l.google.com alt3.aspmx.l.google.com alt4.aspmx.l.google.com gmail-smtp-in.l.google.com alt1.gmail-smtp-in.l.google.com alt2.gmail-smtp-in.l.google.com alt3.gmail-smtp-in.l.google.com alt4.gmail-smtp-in.l.google.com gmr-smtp-in.l.google.com alt1.gmr-smtp-in.l.google.com alt2.gmr-smtp-in.l.google.com alt3.gmr-smtp-in.l.google.com alt4.gmr-smtp-in.l.google.com vp.video.l.google.com m.google.com freezone.m.google.com mail.google.com freezone.mail.google.com misc.google.com misc-sni.google.com mtalk.google.com mx.google.com ics.prod.google.com sandbox.google.com cert-test.sandbox.google.com ecc-test.sandbox.google.com services.google.com talk.google.com upload.google.com dg.video.google.com upload.video.google.com wifi.google.com onex.wifi.google.com ```