Comparaison de scripts pour collecter des informations sur les sous-domaines

Bonjour à tous!

Je veux soulever le sujet de la collecte de sous-domaines au sein d'OSINT. Il existe un assez grand nombre d'outils pour automatiser cette tâche. Je vais vous parler de ceux que j'ai rencontrés. Group-ib.ru a été utilisé comme domaine cible.

1. DNSDumpster
   Service Web public de pirater la cible. Interface intelligente et un certain nombre de goodies. Dessine une carte qui peut être montrée au client. Affiche les enregistrements du serveur DNS, MX, TXT, A.

   
   

   Carte:
   

   
   

   Domaines trouvés: 28

   
   

2. Knockpy
   Sous-domaines du dictionnaire Brutes, prend en charge la recherche Virustotal.
   Ça ne marche pas vite.

   
   

   

   
   

   Domaines trouvés: 28

   
   

3. Sublist3r
   Il utilise un certain nombre de services pour rechercher des sous-domaines, Subbrute est également inclus à l'intérieur pour brute dans le dictionnaire.

   
   

   

   
   

   Domaines trouvés: 107

   
   

4. Subbrute
   Brute le dictionnaire. Utilise des résolveurs DNS ouverts afin d'éviter la limite du nombre de requêtes. Ça ne marche pas très vite, mais les résultats ne sont pas mauvais.

   
   

   

   
   

   Domaines trouvés: je n'ai pas attendu la fin, mais ça vaut la peine d'attendre.

   
   

5. theHarvester
   Un processeur populaire qui recherche presque tout - les personnes, le courrier, les sous-domaines, les hôtes virtuels. Je n'ai pas encore appris à trouver le sens de la vie.

   
   

   

   
   

   Domaines trouvés: 142

   
   

6. Amasser
   Un outil bien rempli d'OWASP. Selon le développeur, Amass collecte des données à partir de diverses sources publiques, brutalement récursivement, recherche les archives Web et utilise des mutations pour le domaine cible. Collecte également des informations sur les sous-réseaux et AS et peut créer des cartes. D'après mon expérience, toute cette magnificence fonctionne de manière instable et tordue.

   
   

   

   
   

   Domaines trouvés: En mode passif - 56. En mode actif, Amass est tombé avec une erreur.

   
   

7. subfinder
   Positionné comme le successeur de la sous-liste. Il est écrit en go, vous devez donc le compiler vous-même ou l'exécuter à partir du docker. Il a une structure modulaire, vous pouvez donc ajouter quelque chose de votre choix si vous le souhaitez.

   
   

   

   
   

   Domaines trouvés: 66

   
   

Quel est le résultat? Il existe de nombreux moyens pour résoudre la tâche et ils donnent tous des résultats différents. Pour une efficacité maximale, vous pouvez tous les essayer et combiner les résultats. Vous ne devez pas non plus négliger l'approche manuelle - vous pouvez souvent trouver quelque chose que la machine n'a pas pu trouver. À propos de la façon dont cela se fait sur Internet, tout le monde écrit.
Et comment recherchez-vous des sous-domaines?