Бесплатно Сравнение Скриптов

Everest_RR

Местный
Private Club
Регистрация
8/10/18
Сообщения
232
Репутация
20
Реакции
255
RUB
0
55000CDD-6832.jpg

Сравнение скриптов для сбора информации о поддоменах

В качестве целевого домена будем использовать group-ib.ru. Начнем с рассмотрения DNSDumpster, который является публичным сервисом от hack the target. Очень много всего интересного и расширенный функционал, наличие возможности прорисовки карты для показа заказчику, а также вывод DNS серверов, MX, TXT, A записи.

Knockpy брутит поддомены при помощи словаря с поддержкой Virustotal. Отличается достаточно медленной работой.

Sublist3r специализируется наличием определенных сервисов для поиска поддоменов. Внутри программы включается Subbrute для брута по имеющемуся словарю. Работает со средней скоростью.

Subbrute брутит по словарю с использованием открытых DNS резолверов. Это необходимо, чтобы не получить ограничение на количество запросов. Работает в отличном режиме и показывает высокие результаты.

TheHarvester получил название комбайна, так как способен найти все: человека, почту, поддомен, виртуальный хост. Является одним из популярных скриптов.

Amass в состоянии собрать все необходимые данные из публичных источников, брутфорсит, использует поиск по вебархиву и собирает информацию по подсетям AS. Возможно построение карт для удобства просмотра.

Subfinder зарекомендовал себя в качестве преемника sublister. Требует компиляции или запуска из докера. Структура модульная, также позволяет дописать что-то свое.

Также рекомендуется не пренебрегать ручным методом, так как машина не всегда может найти все.
Читать статью на:
 

Похожие темы

  • Теги
    скриптов
  • Сверху Снизу