Sublist3r是一个python工具,旨在使用OSINT枚举网站的子域。它有助于渗透测试人员和漏洞猎人收集并收集他们所针对的域的子域。Sublist3r使用许多搜索引擎(如Google,Yahoo,Bing,Baidu和Ask)枚举子域。Sublist3r还使用Netcraft,Virustotal,ThreatCrowd,DNSdumpster和ReverseDNS枚举子域。
来源:https://github.com/aboul3la/Sublist3r
Sublist3r用法kali不自带,需从github下载
基本用法非常简单,-d 后门跟上扫描的域名即可
其中dnsdumpster.com不知道什么情况报错,先不管,进网站看看毕竟之前没见过
搜索下kali的dns ,结果显示非常非常牛逼。(可能需要穿墙)
从上面的搜索引擎列表,其中发现了一个国外威胁情报的搜索引擎,先记录下((可能需要穿墙))
之前用的国内的搜索引擎是微步的