Sublist3r Alat Untuk Mengumpulkan Subdomain

Sublist3r adalah suatu alat penetrasi yang termasuk dalam kategori alat information gathering dengan kemampuan mengumpulkan seluruh subdomain dari domain utama yang akan kita scan. Paket ini berisi alat Python yang dirancang untuk menghitung subdomain situs web menggunakan OSINT. Ini akan membantu penguji penetrasi dan pemburu bug mengumpulkan subdomain untuk domain yang mereka targetkan. Sublist3r menghitung subdomain menggunakan banyak mesin pencari seperti Google, Yahoo, Bing, Baidu, dan Ask. Sublist3r juga menghitung subdomain menggunakan Netcraft, Virustotal, ThreatCrowd, DNSdumpster, dan ReverseDNS.

Subbrute terintegrasi dengan Sublist3r untuk meningkatkan kemungkinan menemukan lebih banyak subdomain menggunakan bruteforce dengan daftar kata yang ditingkatkan, berkat TheRook, penulis subbrute.

Contoh Penggunaan Sublist3r


root@kali:~# sublist3r -d kali.org -t 3 -e bing

                 ____        _     _ _     _   _____
                / ___| _   _| |__ | (_)___| |_|___ / _ __
                \___ \| | | | '_ \| | / __| __| |_ \| '__|
                 ___) | |_| | |_) | | \__ \ |_ ___) | |
                |____/ \__,_|_.__/|_|_|___/\__|____/|_|

                # Coded By Ahmed Aboul-Ela - @aboul3la

[-] Enumerating subdomains now for kali.org
[-] Searching now in Bing..
[-] Total Unique Subdomains Found: 19
www.kali.org
archive-3.kali.org
archive-4.kali.org
archive-5.kali.org
bugs.kali.org
cdimage.kali.org
docs.kali.org
ar.docs.kali.org
he.docs.kali.org
id.docs.kali.org
tr.docs.kali.org
forums.kali.org
git.kali.org
http.kali.org
images.kali.org
pkg.kali.org
repo.kali.org
security.kali.org
tools.kali.org

Panduan Penggunaan Sublist3r


root@kali:~# sublist3r -h
usage: sublist3r.py [-h] -d DOMAIN [-b [BRUTEFORCE]] [-p PORTS] [-v [VERBOSE]]
                    [-t THREADS] [-e ENGINES] [-o OUTPUT] [-n]

OPTIONS:
  -h, --help            show this help message and exit
  -d DOMAIN, --domain DOMAIN
                        Domain name to enumerate it's subdomains
  -b [BRUTEFORCE], --bruteforce [BRUTEFORCE]
                        Enable the subbrute bruteforce module
  -p PORTS, --ports PORTS
                        Scan the found subdomains against specified tcp ports
  -v [VERBOSE], --verbose [VERBOSE]
                        Enable Verbosity and display results in realtime
  -t THREADS, --threads THREADS
                        Number of threads to use for subbrute bruteforce
  -e ENGINES, --engines ENGINES
                        Specify a comma-separated list of search engines
  -o OUTPUT, --output OUTPUT
                        Save the results to text file
  -n, --no-color        Output without color

Example: python3 /usr/lib/python3/dist-packages/sublist3r.py -d google.com

Cara Install Tools Sublist3r

Jika kamu adalah pengguna Linux, khususnya Kali Linux (rolling) cara instalasinya sangat simple dan mudah, Kamu hanya perlu mengetikan command seperti di bawah ini.

sudo apt-get install sublist3r

Lain lagi jika kamu adalah pengguna Linux Ubuntu, di karnakan OS yg satu ini tidak dilengkapi dengan repository alat-alat penetrasi, maka agar kita dapat melakukan instalasi alat dengan mudah kita harus menambahkan repository Kali Linux ke dalam respository Ubuntu. Tutorialnya sudah saya tulis tinggal kalian baca saja. "Cara Install Tools Kali Linux Di Ubuntu 21.04" jika repository sudah di tambahkan, silahkan kalian ketik command seperti di atas tadi.

Sublist3r Alat Untuk Mengumpulkan Subdomain