Turbolist3r: Subdomains auflisten
Unten sind einige Tools, die bei der Aufzählung von Subdomains helfen können.
Turbolist3r
Basierend auf Sublist3r von Ahmed Aboul-Ela - @aboul3la Geforkt von Carl Pearson - GitHub
python turbolist3r.py -d google.com
Sublist3r
Ausprobiert. https://github.com/aboul3la/Sublist3r
```bash % python sublist3r.py -d google.com 🚀 Proxy-Einstellungen erkannt:
- HTTP_PROXY: http://127.0.0.1:7890
-
HTTPS_PROXY: http://127.0.0.1:7890
____ _ _ _ _ _____ / ___| _ _| |__ | (_)___| |_|___ / _ __ \___ \| | | | '_ \| | / __| __| |_ \| '__| ___) | |_| | |_) | | \__ \ |_ ___) | | |____/ \__,_|_.__/|_|_|___/\__|____/|_| # Codiert von Ahmed Aboul-Ela - @aboul3la
[-] Subdomains für google.com auflisten [-] Jetzt suchen in Baidu.. [-] Jetzt suchen in Yahoo.. [-] Jetzt suchen in Google.. [-] Jetzt suchen in Bing.. [-] Jetzt suchen in Ask.. [-] Jetzt suchen in Netcraft.. [-] Jetzt suchen in DNSdumpster.. [-] Jetzt suchen in Virustotal.. [-] Jetzt suchen in ThreatCrowd.. [-] Jetzt suchen in SSL-Zertifikaten.. [-] Jetzt suchen in PassiveDNS.. Process DNSdumpster-8: Traceback (most recent call last): File “/Users/lzwjava/anaconda3/lib/python3.10/multiprocessing/process.py”, line 314, in _bootstrap self.run() File “/Users/lzwjava/projects/Sublist3r/sublist3r.py”, line 268, in run domain_list = self.enumerate() File “/Users/lzwjava/projects/Sublist3r/sublist3r.py”, line 647, in enumerate token = self.get_csrftoken(resp) File “/Users/lzwjava/projects/Sublist3r/sublist3r.py”, line 641, in get_csrftoken token = csrf_regex.findall(resp)[0] IndexError: list index out of range [!] Fehler: Virustotal blockiert wahrscheinlich unsere Anfragen [-] Gesamtanzahl der gefundenen einzigartigen Subdomains: 97 www.google.com accounts.google.com freezone.accounts.google.com adwords.google.com qa.adz.google.com answers.google.com apps-secure-data-connector.google.com audioads.google.com checkout.google.com mtv-da-1.ad.corp.google.com ads-compare.eem.corp.google.com da.ext.corp.google.com m.guts.corp.google.com m.gutsdev.corp.google.com login.corp.google.com mtv-da.corp.google.com mygeist.corp.google.com mygeist2010.corp.google.com proxyconfig.corp.google.com reseed.corp.google.com twdsalesgsa.twd.corp.google.com uberproxy.corp.google.com uberproxy-nocert.corp.google.com uberproxy-san.corp.google.com ext.google.com cag.ext.google.com cod.ext.google.com da.ext.google.com eggroll.ext.google.com fra-da.ext.google.com glass.ext.google.com glass-eur.ext.google.com glass-mtv.ext.google.com glass-twd.ext.google.com hot-da.ext.google.com hyd-da.ext.google.com ice.ext.google.com meeting.ext.google.com mtv-da.ext.google.com soaproxyprod01.ext.google.com soaproxytest01.ext.google.com spdy-proxy.ext.google.com spdy-proxy-debug.ext.google.com twd-da.ext.google.com flexpack.google.com www.flexpack.google.com accounts.flexpack.google.com gaiastaging.flexpack.google.com mail.flexpack.google.com plus.flexpack.google.com search.flexpack.google.com freezone.google.com www.freezone.google.com accounts.freezone.google.com gaiastaging.freezone.google.com mail.freezone.google.com news.freezone.google.com plus.freezone.google.com search.freezone.google.com gmail.google.com hosted-id.google.com jmt0.google.com aspmx.l.google.com alt1.aspmx.l.google.com alt2.aspmx.l.google.com alt3.aspmx.l.google.com alt4.aspmx.l.google.com gmail-smtp-in.l.google.com alt1.gmail-smtp-in.l.google.com alt2.gmail-smtp-in.l.google.com alt3.gmail-smtp-in.l.google.com alt4.gmail-smtp-in.l.google.com gmr-smtp-in.l.google.com alt1.gmr-smtp-in.l.google.com alt2.gmr-smtp-in.l.google.com alt3.gmr-smtp-in.l.google.com alt4.gmr-smtp-in.l.google.com vp.video.l.google.com m.google.com freezone.m.google.com mail.google.com freezone.mail.google.com misc.google.com misc-sni.google.com mtalk.google.com mx.google.com ics.prod.google.com sandbox.google.com cert-test.sandbox.google.com ecc-test.sandbox.google.com services.google.com talk.google.com upload.google.com dg.video.google.com upload.video.google.com wifi.google.com onex.wifi.google.com