Turbolist3r: サブドメインの列挙
Turbolist3r
Ahmed Aboul-Ela(@aboul3la)によるSublist3rを基にしています
Carl Pearsonによってフォークされました - GitHub
python turbolist3r.py -d google.com
このコマンドは、turbolist3r.pyというPythonスクリプトを実行し、google.comというドメインに対してサブドメインの列挙を行います。-dオプションは、調査対象のドメインを指定するために使用されます。
Sublist3r
試してみました。https://github.com/aboul3la/Sublist3r
% python sublist3r.py -d google.com
🚀 **プロキシ設定が検出されました:**
- HTTP_PROXY: http://127.0.0.1:7890
- HTTPS_PROXY: http://127.0.0.1:7890
____ _ _ _ _ _____
/ ___| _ _| |__ | (_)___| |_|___ / _ __
\___ \| | | | '_ \| | / __| __| |_ \| '__|
___) | |_| | |_) | | \__ \ |_ ___) | |
|____/ \__,_|_.__/|_|_|___/\__|____/|_|
コーディング:Ahmed Aboul-Ela - @aboul3la
[-] google.comのサブドメインを列挙中 [-] Baiduで検索中.. [-] Yahooで検索中.. [-] Googleで検索中.. [-] Bingで検索中.. [-] Askで検索中.. [-] Netcraftで検索中.. [-] DNSdumpsterで検索中.. [-] Virustotalで検索中.. [-] ThreatCrowdで検索中.. [-] SSL証明書で検索中.. [-] PassiveDNSで検索中.. プロセス DNSdumpster-8: トレースバック (最新の呼び出し順): File “/Users/lzwjava/anaconda3/lib/python3.10/multiprocessing/process.py”, line 314, in _bootstrap self.run() File “/Users/lzwjava/projects/Sublist3r/sublist3r.py”, line 268, in run domain_list = self.enumerate() File “/Users/lzwjava/projects/Sublist3r/sublist3r.py”, line 647, in enumerate token = self.get_csrftoken(resp) File “/Users/lzwjava/projects/Sublist3r/sublist3r.py”, line 641, in get_csrftoken token = csrf_regex.findall(resp)[0] IndexError: list index out of range [!] エラー: Virustotalがおそらくリクエストをブロックしています [-] 見つかったユニークなサブドメインの総数: 97 www.google.com accounts.google.com freezone.accounts.google.com adwords.google.com qa.adz.google.com answers.google.com apps-secure-data-connector.google.com audioads.google.com checkout.google.com mtv-da-1.ad.corp.google.com ads-compare.eem.corp.google.com da.ext.corp.google.com m.guts.corp.google.com m.gutsdev.corp.google.com login.corp.google.com mtv-da.corp.google.com mygeist.corp.google.com mygeist2010.corp.google.com proxyconfig.corp.google.com reseed.corp.google.com twdsalesgsa.twd.corp.google.com uberproxy.corp.google.com uberproxy-nocert.corp.google.com uberproxy-san.corp.google.com ext.google.com cag.ext.google.com cod.ext.google.com da.ext.google.com eggroll.ext.google.com fra-da.ext.google.com glass.ext.google.com glass-eur.ext.google.com glass-mtv.ext.google.com glass-twd.ext.google.com hot-da.ext.google.com hyd-da.ext.google.com ice.ext.google.com meeting.ext.google.com mtv-da.ext.google.com soaproxyprod01.ext.google.com soaproxytest01.ext.google.com spdy-proxy.ext.google.com spdy-proxy-debug.ext.google.com twd-da.ext.google.com flexpack.google.com www.flexpack.google.com accounts.flexpack.google.com gaiastaging.flexpack.google.com mail.flexpack.google.com plus.flexpack.google.com search.flexpack.google.com freezone.google.com www.freezone.google.com accounts.freezone.google.com gaiastaging.freezone.google.com mail.freezone.google.com news.freezone.google.com plus.freezone.google.com search.freezone.google.com gmail.google.com hosted-id.google.com jmt0.google.com aspmx.l.google.com alt1.aspmx.l.google.com alt2.aspmx.l.google.com alt3.aspmx.l.google.com alt4.aspmx.l.google.com gmail-smtp-in.l.google.com alt1.gmail-smtp-in.l.google.com alt2.gmail-smtp-in.l.google.com alt3.gmail-smtp-in.l.google.com alt4.gmail-smtp-in.l.google.com gmr-smtp-in.l.google.com alt1.gmr-smtp-in.l.google.com alt2.gmr-smtp-in.l.google.com alt3.gmr-smtp-in.l.google.com alt4.gmr-smtp-in.l.google.com vp.video.l.google.com m.google.com freezone.m.google.com mail.google.com freezone.mail.google.com misc.google.com misc-sni.google.com mtalk.google.com mx.google.com ics.prod.google.com sandbox.google.com cert-test.sandbox.google.com ecc-test.sandbox.google.com services.google.com talk.google.com upload.google.com dg.video.google.com upload.video.google.com wifi.google.com onex.wifi.google.com ```