在前面的文章中,我们讲到过子域名收集。各类收集工具也五花八门。
快准狠是信息收集的法宝。有没有一款工具能同时满足上面三点呢?
Finddomain 最快且跨平台的子域枚举器.支持屏幕截图、端口扫描、HTTP检查、从其他工具导入数据、子域监控、通过Discord、Slack和Telegram发出警报、多个来源API密钥等等。
项目地址: https://github.com/Findomain/Findomain
安装
我们在项目的Releases中,根据自己的系统选择对应的版本进行下载。这里以64位kali为例。
git clone https://github.com/Findomain/Findomain/releases/download/9.0.4/findomain-linux.zip
unzip findomain-linux.zip
chmod + findomain
sudo mv findomain /usr/bin/findomain
findomain --help
使用
常规子域名搜索
findomain -t bbskali.cn
搜索子域名,并将输出导出为CSV文件格式:
findomain -t bbskali.cn -o csv
搜索子域名,并解析子域名的IP地址
findomain -t bbskali.cn –i
使用代理(http://127.0.0.1:8080)搜索子域名
findomain -t bbskali.cn -p http://127.0.0.1:8080
总结
Finddomain 利用各大平台的api进行收集。准确度相对还是比较高的。子域名的收集也算完成。由于网络缘故,扫描需等待一会儿。
