子域名枚举工具

子域名枚举工具

• Sublist3r:

  Sublist3r 是一个Python工具，可以使用多个数据源来枚举目标域名的子域名。安装和使用很简单：

yum install -y python36 python36-devel python36-pip

git clone https://github.com/aboul3la/Sublist3r.git
cd Sublist3r
pip3 install -r requirements.txt
pip3 install dnspython

# 使用
python3 sublist3r.py -d  example.com

• amass:

Amass是一个功能强大的子域名枚举工具，它不仅使用传统的数据源，还可以从证书、网络扫描等进行子域名枚举。

wget https://github.com/owasp-amass/amass/releases/download/v3.22.0/amass_linux_amd64.zip
unzip amass_linux_amd64.zip

mv amass_linux_amd64/amass /usr/local/bin/
chmod +x /usr/local/bin/amass

# 验证
amass -version

amass enum -d example.com

# 例子(限制数据源，加速查询；设置10分钟超时)
amass enum -d example.com -src -timeout 600