Salah satu metode yang umum digunakan oleh para pemburu bug dan pentester dalam tahap pengintaian adalah pemetaan seluruh subdomain dari situs utama. Tujuannya adalah untuk mengidentifikasi berbagai layanan atau informasi menarik yang mungkin terdapat di subdomain tersebut. Kali ini, saya akan membagikan beberapa alat yang dapat Anda gunakan untuk melakukan pengintaian subdomain.
Berikut ini adalah daftar beberapa alat yang layak untuk dicoba.
git clone https://github.com/franccesco/getaltname.git
cd getaltname
pip install -r requirements.txt
git clone https://github.com/TheRook/subbrute.git
cd subbrute
python subbrute.py -p linuxsec.org
git clone https://github.com/infosec-au/altdns.git
cd altdns
pip install -r requirements.txt
./altdns.py -i subdomains.txt -o data_output -w words.txt -r -s results_output.txt
instarecon
git clone https://github.com/vergl4s/instarecon.git
cd instarecon
sudo python setup.py install
cd build/scripts-2.7
sudo python instarecon.py -v -s <shodan_api> -o result-target.csv target.com
knockpy
git clone https://github.com/guelfoweb/knock.git
cd knock
nano knockpy/config.json <- set your virustotal API_KEY
sudo python setup.py install
knockpy linuxsec.org
sublist3r
git clone https://github.com/aboul3la/Sublist3r.git
cd Sublist3r
sudo pip install -r requirements.txt
nmap
nmap –script dns-brute linuxsec.org
fierce
git clone https://github.com/mschwager/fierce.git
cd fierce
pip3 install -r requirements.txt
python3 fierce/fierce.py -h
dnscan
git clone https://github.com/rbsec/dnscan
cd dnscan
pip install -r requirements.txt
python dnscan.py –help
recon-ng
recon-ng adalah salahsatu tool populer yang sering digunakan dalam tahap recon. Dan salahsatu fiturnya adalah recon subdomain.
git clone https://bitbucket.org/LaNMaSteR53/recon-ng/src recon-ng
cd recon-ng
./recon-ng
Ini merupakan salahsatu tool favorit saya untuk melakukan scanning secara massive.
Cara install:
wget -q https://raw.githubusercontent.com/m4ll0k/takeover/master/takeover.py && python takeover.py
Subfinder
Subfilder membutuhkan Golang jadi kalo belum install bisa diinstall dulu
git clone https://github.com/subfinder/subfinder
cd subfinder
go build
./subfinder -d linuxsec.org
Gobuster juga butuh Go. Install dulu kalo belom.
git clone https://github.com/OJ/gobuster
cd gobuster
go build
wget https://raw.githubusercontent.com/danTaler/WordLists/master/Subdomain.txt -O wl.txt
./gobuster gobuster -m dns -w wl.txt -u linuxsec.org
- https://dnsdumpster.com/
- https://pentest-tools.com/information-gathering/find-subdomains-of-domain
- http://www.wolframalpha.com
- https://www.pkey.in/tools-i/search-subdomains
- https://findsubdomains.com/subdomains-map/