子域提取工具,子域名收集神器,支持多种数据源和枚举选项,域名发现工具,可以为任何目标枚举海量的有效子域名,安全侦察工具,利用证书透明原则监控部署的新子域。
需要对目标域名的子域进行深入分析,确保没有潜在的风险点。
SubCerts 是一个自动化工具,能够利用crt.sh API 从证书透明度日志中提取出目标域的子域信息。这个功能非常适合我们在进行安全演练时使用。
比如,某次任务是模拟外部攻击者来挖掘企业的潜在弱点。如果能快速识别出所有的子域,就可以为我们的攻击策略提供更多的选择。通过SubCerts,我们不仅能获取到这些子域的信息,还能进一步分析它们的安全性,及时识别出存在的漏洞。这一过程的自动化极大地提高了我们的工作效率,让我们避免了许多繁琐的手动操作。
SubCerts 并不是万能的,它只是我们工具链中的一部分,但它确实让我在处理一些重复性的工作时省心不少。这个工具所展示的信息往往能让我准确且迅速地了解一个域名的全貌。
1、证书透明度:
CT使得恶意活动(如伪造证书)难以隐蔽。作为技术人员,我们应当定期监控这些透明日志,以便及时发现异常(例如未授权的子域证书)。
2、子域枚举:
通过自动化工具,如SubCerts,可以快速获取子域信息。这种效率在进行红蓝对抗演练或者风险评估时尤为重要。我们需要关注哪些子域在使用中,确保它们的安全配置和更新。
3、自动化安全工具:
随着网络环境的复杂性增加,依赖手动检查已不再可行。借助像SubCerts这样的工具,可以将时间更多地投入到分析和响应上,而不是单纯的收集数据。我们应当在选择工具时,考虑其集成能力与现有工作流的兼容性。
4、攻击面分析:
全面了解组织的网络边界,包括所有子域,可以有效扩大我们的视野,识别潜在的弱点。在红队演习中,了解攻击面能帮助我们更好地模拟攻击路径,并加深团队对风险的认识。
5、合规与审计:
在进行合规审计时,确保证书的透明性和正确性是基本要求之一。利用工具检索和记录子域信息,不仅帮助我们满足合规要求,也为安全策略提供依据。
下载链接
https://github.com/0xJin/SubCerts
以下是20个子域提取工具的列表,包括它们的访问链接和功能介绍:
-
Amass
- 功能:Amass是一款子域名收集神器,支持多种数据源和枚举选项。
- 访问链接:Amass GitHub
-
Subfinder
-
OneForAll
- 功能:OneForAll是一款强大的子域收集工具,集成了多种子域名发现方式。
- 访问链接:OneForAll GitHub
-
SubDigger
- 功能:SubDigger是一款功能强大的子域收集工具,支持子域爬取和数据处理。
- 访问链接:SubDigger GitHub
-
SubCerts
-
Dome
-
Sublist3r
- 功能:Sublist3r是一个Python版子域发现工具,通过使用搜索引擎对站点子域名进行列举。
- 访问链接:Sublist3r 博客园
-
SubCat
-
Nmmapper
- 功能:Nmmapper是一个在线子域查找工具,集成了多个子域查找器。
- 访问链接:Nmmapper 小瘦猴
-
OpenTunnel
- 功能:OpenTunnel是一个免费网站,用于查找域的子域,提供专用的子域查找工具。
- 访问链接:OpenTunnel 小瘦猴
-
Osint.sh
- 功能:Osint.sh是一个具有在线子域查找器的网站,可以检查并列出与搜索查询匹配的所有子域。
- 访问链接:Osint.sh
-
DNSenum
- 功能:DNSenum是一种用于子域名爆破测试的工具,可以通过使用字典和其他技术来枚举目标域的子域。
- 访问链接:DNSenum CSDN
-
Sublert
-
在线域提取器
-
H8mail
- 功能:H8mail是一个用于查找和收集子域的工具,支持多种搜索引擎和数据源。
- 访问链接:H8mail GitHub
-
Findomain
- 功能:Findomain是一个快速的子域查找工具,可以查找目标域的子域。
- 访问链接:Findomain GitHub
-
SubOver
- 功能:SubOver是一个子域枚举工具,支持多个搜索引擎和API。
- 访问链接:SubOver GitHub
-
CloudSEK
- 功能:CloudSEK是一个用于AWS环境的子域枚举工具。
- 访问链接:CloudSEK GitHub
-
Aquatone
- 功能:Aquatone是一个用于发现网络资产的工具,包括子域发现。
- 访问链接:Aquatone GitHub
-
Hunter
- 功能:Hunter是一个用户友好的网络侦察工具,包括子域查找功能。
- 访问链接:Hunter GitHub
这些工具各有特点,可以根据具体需求选择合适的工具进行子域提取。
