多功能子域名枚举工具:Domained

domained 子域枚举

域名枚举工具,domained使用几个子域名枚举工具和单词列表来创建唯一的子域列表,这些子域将传递给EyeWitness,服务器响应标头和基于签名的默认凭据检查进行报告。(资源保存到./bin,输出保存到./output)

域中包含的工具需要Kali Linux(首选)或Debian 7+和Recon-ng

多功能子域名枚举工具:Domained

安装与使用

$ https://github.com/TypeError/domained.git
$ python3 domained.py --install
$ sudo pip install -r ./ext/requirements.txt

其它依赖安装

  • 用于DNS编程的ldns库::
    • sudo apt-get install libldns-dev -y
  • Go语言:
    • sudo apt-get install golang

利用的工具

子域枚举工具:

  1. Sublist3r by Ahmed Aboul-Ela
  2. enumall by Jason Haddix
  3. Knock by Gianni Amato
  4. Subbrute by TheRook
  5. massdns by B. Blechschmidt
  6. Recon-ng by Tim Tomes (LaNMaSteR53)
  7. Amass by Jeff Foley (caffix)
  8. SubFinder by by Ice3man543

报告+词表:

使用

First Step:
Install Required Python Modules: sudo pip install -r ./ext/requirements.txt
Install Tools: sudo python3 domained.py --install

Example 1: python3 domained.py -d example.com
Uses subdomain example.com (Sublist3r (+subbrute), enumall, Knock, Amass, and SubFinder)

Example 2: python3 domained.py -d example.com -b -p --vpn
Uses subdomain example.com with seclist subdomain list bruteforcing (massdns, subbrute, Sublist3r, Amass, enumall, and SubFinder), adds ports 8443/8080 and checks if on VPN

Example 3: python3 domained.py -d example.com -b --bruteall
Uses subdomain example.com with large-all.txt bruteforcing (massdns, subbrute, Sublist3r, Amass, enumall and SubFinder)

Example 4: python3 domained.py -d example.com --quick
Uses subdomain example.com and only Amass and SubFinder

Example 5: python3 domained.py -d example.com --quick --notify
Uses subdomain example.com, only Amass and SubFinder and notification

Example 6: python3 domained.py -d example.com --noeyewitness
Uses subdomain example.com with no EyeWitness

Note: --bruteall must be used with the -b flag
选项描述
--install/--upgrade两者具有相同的功能-安装所有必备工具
--vpn检查您是否在VPN上
--quick仅使用Amass和SubFinder
--bruteall使用JHaddix All.txt列表而不是SecList的Bruteforce
--fresh从输出文件夹中删除旧数据
--notify发送Pushover或Gmail通知
--activeEyeWitness主动扫描
--noeyewitness没有目击者
-d您要执行侦查的域
-b具有subbrute / massdns和SecList单词列表的Bruteforce
-s n仅HTTPs域
-p为HTTP添加端口8080,为HTTPS添加8443