Vergleich von Skripten zum Sammeln von Informationen über Subdomains

Hallo allerseits!

Ich möchte das Thema des Sammelns von Subdomains in OSINT ansprechen. Es gibt eine ziemlich große Anzahl von Werkzeugen zur Automatisierung dieser Aufgabe. Ich erzähle Ihnen von denen, die mir begegnet sind. Group-ib.ru wurde als Zieldomäne verwendet.

1. DNSDumpster
   Öffentlicher Webdienst von Hack the Target. Intelligente Benutzeroberfläche und eine Reihe von Extras. Zeichnet eine Karte, die dem Kunden angezeigt werden kann. Zeigt DNS-Server-, MX-, TXT- und A-Einträge an.

   
   

   Karte:
   

   
   

   Gefundene Domains: 28

   
   

2. Knockpy
   Brutes Dictionary Subdomains, unterstützt die Virustotal-Suche.
   Es funktioniert nicht schnell.

   
   

   

   
   

   Gefundene Domains: 28

   
   

3. Sublist3r
   Es verwendet eine Reihe von Diensten, um nach Subdomains zu suchen. Subbrute ist auch im Wörterbuch für Brute enthalten.

   
   

   

   
   

   Gefundene Domains: 107

   
   

4. Subbrute
   Brutes the Dictionary. Verwendet offene DNS-Resolver, um die Begrenzung der Anzahl der Abfragen zu vermeiden. Es funktioniert nicht sehr schnell, aber die Ergebnisse sind nicht schlecht.

   
   

   

   
   

   Domains gefunden: Ich habe nicht auf die Fertigstellung gewartet, aber das Warten hat sich gelohnt.

   
   

5. theHarvester
   Ein beliebter Prozessor, der nach fast allem sucht - nach Personen, E-Mails, Subdomains und virtuellen Hosts. Ich habe noch nicht gelernt, den Sinn des Lebens zu finden.

   
   

   

   
   

   Gefundene Domains: 142

   
   

6. Sammeln
   Ein aufgeschüttetes Werkzeug von OWASP. Laut dem Entwickler sammelt Amass Daten aus verschiedenen öffentlichen Quellen, erzwingt rekursiv Bruteforce, durchsucht das Webarchiv und verwendet Mutationen für die Zieldomäne. Sammelt auch Informationen zu Subnetzen und AS und kann Karten erstellen. Nach meiner Erfahrung wirkt all diese Pracht instabil und schief.

   
   

   

   
   

   Gefundene Domänen: Im passiven Modus - 56. Im aktiven Modus ist Amass mit einem Fehler gefallen.

   
   

7. Subfinder
   Positioniert als Nachfolger des Sublisters. Es ist in go geschrieben, daher müssen Sie es entweder selbst kompilieren oder vom Docker aus ausführen. Es ist modular aufgebaut, sodass Sie auf Wunsch etwas Eigenes hinzufügen können.

   
   

   

   
   

   Gefundene Domains: 66

   
   

Was ist das Ergebnis? Es gibt viele Mittel zur Lösung der Aufgabe und alle führen zu unterschiedlichen Ergebnissen. Für maximale Effizienz können Sie alle ausprobieren und die Ergebnisse kombinieren. Sie sollten auch den manuellen Ansatz nicht vernachlässigen - Sie können oft etwas finden, das die Maschine nicht finden konnte. Wie das im Internet gemacht wird, schreibt jeder.
Und wie suchen Sie nach Subdomains?