Perbandingan skrip untuk mengumpulkan informasi tentang subdomain

Halo semuanya!

Saya ingin mengangkat topik mengumpulkan subdomain dalam OSINT. Ada sejumlah besar alat untuk mengotomatisasi tugas ini. Saya akan memberi tahu Anda tentang orang-orang yang saya jumpai. Group-ib.ru digunakan sebagai domain target.

1. DNSDumpster
   Layanan web publik dari meretas target. Antarmuka yang cerdas dan sejumlah barang. Gambar peta yang bisa ditunjukkan ke pelanggan. Menampilkan server DNS, MX, TXT, A records.

   
   

   Peta:
   

   
   

   Domain yang ditemukan: 28

   
   

2. Knockpy
   Subdomain kamus Brute, mendukung pencarian Virustotal.
   Itu tidak bekerja dengan cepat.

   
   

   

   
   

   Domain yang ditemukan: 28

   
   

3. Sublist3r
   Ini menggunakan sejumlah layanan untuk mencari subdomain, Subbrute juga disertakan di dalam untuk brute dalam kamus.

   
   

   

   
   

   Domain yang ditemukan: 107

   
   

4. Subbrute
   Brute the dictionary.Gunakan open resolvers DNS untuk menghindari batasan jumlah kueri. Ini tidak bekerja dengan sangat cepat, tetapi hasilnya tidak buruk.

   
   

   

   
   

   Domain ditemukan: Saya tidak menunggu sampai selesai, tetapi sepadan dengan menunggu.

   
   

5. theHarvester
   Sebuah prosesor populer yang mencari hampir semua hal - orang, email, subdomain, host virtual. Saya belum belajar menemukan arti hidup.

   
   

   

   
   

   Domain yang Ditemukan: 142

   
   

6. Mengumpulkan
   Alat yang menumpuk dari OWASP. Menurut pengembangnya, Amass mengumpulkan data dari berbagai sumber publik, secara bruteforce secara rekursif, mencari arsip web, dan menggunakan mutasi untuk domain target. Juga mengumpulkan informasi tentang subnet dan AS dan dapat membuat kartu. Dalam pengalaman saya, semua keindahan ini bekerja tidak stabil dan bengkok.

   
   

   

   
   

   Domain yang ditemukan: Dalam mode pasif - 56. Dalam mode aktif, Amass mengalami kesalahan.

   
   

7. subfinder
   Diposisikan sebagai penerus sublister. Ini ditulis dalam go, jadi Anda harus mengkompilasinya sendiri atau menjalankannya dari buruh pelabuhan. Ini memiliki struktur modular, sehingga Anda dapat menambahkan sesuatu sendiri jika Anda mau.

   
   

   

   
   

   Domain yang ditemukan: 66

   
   

Apa hasilnya? Ada banyak cara untuk menyelesaikan tugas dan semuanya memberikan hasil yang berbeda. Untuk efisiensi maksimum, Anda dapat mencoba semuanya dan menggabungkan hasilnya. Anda juga tidak boleh mengabaikan pendekatan manual - Anda sering dapat menemukan sesuatu yang tidak dapat ditemukan mesin. Tentang bagaimana hal ini dilakukan di Internet, semua orang menulis.
Dan bagaimana Anda mencari subdomain?