Sublist3r adalah suatu alat penetrasi yang termasuk dalam kategori alat information gathering dengan kemampuan mengumpulkan seluruh subdomain dari domain utama yang akan kita scan. Paket ini berisi alat Python yang dirancang untuk menghitung subdomain situs web menggunakan OSINT. Ini akan membantu penguji penetrasi dan pemburu bug mengumpulkan subdomain untuk domain yang mereka targetkan. Sublist3r menghitung subdomain menggunakan banyak mesin pencari seperti Google, Yahoo, Bing, Baidu, dan Ask. Sublist3r juga menghitung subdomain menggunakan Netcraft, Virustotal, ThreatCrowd, DNSdumpster, dan ReverseDNS.
Subbrute terintegrasi dengan Sublist3r untuk meningkatkan kemungkinan menemukan lebih banyak subdomain menggunakan bruteforce dengan daftar kata yang ditingkatkan, berkat TheRook, penulis subbrute.
Contoh Penggunaan Sublist3r
root@kali:~# sublist3r -d kali.org -t 3 -e bing
____ _ _ _ _ _____
/ ___| _ _| |__ | (_)___| |_|___ / _ __
\___ \| | | | '_ \| | / __| __| |_ \| '__|
___) | |_| | |_) | | \__ \ |_ ___) | |
|____/ \__,_|_.__/|_|_|___/\__|____/|_|
# Coded By Ahmed Aboul-Ela - @aboul3la
[-] Enumerating subdomains now for kali.org
[-] Searching now in Bing..
[-] Total Unique Subdomains Found: 19
www.kali.org
archive-3.kali.org
archive-4.kali.org
archive-5.kali.org
bugs.kali.org
cdimage.kali.org
docs.kali.org
ar.docs.kali.org
he.docs.kali.org
id.docs.kali.org
tr.docs.kali.org
forums.kali.org
git.kali.org
http.kali.org
images.kali.org
pkg.kali.org
repo.kali.org
security.kali.org
tools.kali.org
Panduan Penggunaan Sublist3r
root@kali:~# sublist3r -h
usage: sublist3r.py [-h] -d DOMAIN [-b [BRUTEFORCE]] [-p PORTS] [-v [VERBOSE]]
[-t THREADS] [-e ENGINES] [-o OUTPUT] [-n]
OPTIONS:
-h, --help show this help message and exit
-d DOMAIN, --domain DOMAIN
Domain name to enumerate it's subdomains
-b [BRUTEFORCE], --bruteforce [BRUTEFORCE]
Enable the subbrute bruteforce module
-p PORTS, --ports PORTS
Scan the found subdomains against specified tcp ports
-v [VERBOSE], --verbose [VERBOSE]
Enable Verbosity and display results in realtime
-t THREADS, --threads THREADS
Number of threads to use for subbrute bruteforce
-e ENGINES, --engines ENGINES
Specify a comma-separated list of search engines
-o OUTPUT, --output OUTPUT
Save the results to text file
-n, --no-color Output without color
Example: python3 /usr/lib/python3/dist-packages/sublist3r.py -d google.com
Cara Install Tools Sublist3r
Jika kamu adalah pengguna Linux, khususnya Kali Linux (rolling) cara instalasinya sangat simple dan mudah, Kamu hanya perlu mengetikan command seperti di bawah ini.
sudo apt-get install sublist3r
Lain lagi jika kamu adalah pengguna Linux Ubuntu, di karnakan OS yg satu ini tidak dilengkapi dengan repository alat-alat penetrasi, maka agar kita dapat melakukan instalasi alat dengan mudah kita harus menambahkan repository Kali Linux ke dalam respository Ubuntu. Tutorialnya sudah saya tulis tinggal kalian baca saja. "Cara Install Tools Kali Linux Di Ubuntu 21.04" jika repository sudah di tambahkan, silahkan kalian ketik command seperti di atas tadi.