مرحبا بالجميع!
أريد أن أثير موضوع جمع النطاقات الفرعية داخل OSINT. هناك عدد كبير إلى حد ما من الأدوات لأتمتة هذه المهمة. سأخبرك عن تلك التي صادفتها. تم استخدام Group-ib.ru كمجال الهدف.
DNSDumpster
خدمة الويب العامة من اختراق الهدف. واجهة ذكية وعدد من الأشياء الجيدة. رسم خريطة يمكن عرضها للعميل. يعرض خادم DNS ، MX ، TXT ، سجلات A.
الخريطة:
المجالات التي تم العثور عليها: 28
نوكبي
Brutes المجالات الفرعية القاموس ، ويدعم البحث Virustotal.
لا يعمل بسرعة.
المجالات التي تم العثور عليها: 28
القائمة الفرعية 3 و
يستخدم عددًا من الخدمات للبحث عن النطاقات الفرعية ، كما يتم تضمين Subbrute في الداخل من أجل brute في القاموس.
المجالات التي تم العثور عليها: 107
نسيان
Brutes القاموس. يستخدم محللي DNS المفتوحين لتجنب الحد الأقصى لعدد الاستعلامات. لا يعمل بسرعة كبيرة ، لكن النتائج ليست سيئة.
تم العثور على المجالات: لم أنتظر اكتمالها ، لكنها تستحق الانتظار.
الحاصدة
معالج شهير يبحث عن كل شيء تقريبًا - الأشخاص والبريد والنطاقات الفرعية والمضيفون الافتراضيون. لم أتعلم بعد أن أجد معنى الحياة.
المجالات الموجودة: 142
جمع
أداة تنهال من OWASP. وفقًا للمطور ، يجمع Amass البيانات من مصادر عامة مختلفة ، ويقمع الوحشية بشكل متكرر ، ويبحث في أرشيف الويب ، ويستخدم الطفرات في المجال المستهدف. يجمع أيضًا معلومات حول الشبكات الفرعية و AS ويمكنه إنشاء بطاقات. في تجربتي ، كل هذا الروعة يعمل غير مستقر ومعوج.
المجالات التي تم العثور عليها: في الوضع السلبي - 56. في الوضع النشط ، سقط Amass مع وجود خطأ.
subfinder
تم تعيينه كخليفة للفرع الفرعي. إنه مكتوب على الفور ، لذلك تحتاج إما تجميعه بنفسك أو تشغيله من عامل الميناء. لديها بنية معيارية ، لذلك يمكنك إضافة شيء خاص بك إذا كنت ترغب في ذلك.
المجالات التي تم العثور عليها: 66
ما هي النتيجة؟ هناك الكثير من الوسائل لحل المهمة وكلها تعطي نتائج مختلفة. لتحقيق أقصى قدر من الكفاءة ، يمكنك تجربتها جميعًا ودمج النتائج. يجب عليك أيضًا عدم تجاهل النهج اليدوي - غالبًا ما يمكنك العثور على شيء لم تعثر عليه الآلة. يكتب الجميع عن كيفية القيام بذلك على الإنترنت.
وكيف تبحث عن المجالات الفرعية؟