Sublist3r是一個(gè)python版工具，其設(shè)計(jì)原理是基于通過(guò)使用搜索引擎，從而對(duì)站點(diǎn)子域名進(jìn)行列舉。

在應(yīng)用上，它可以幫助滲透測(cè)試人員以及漏洞檢測(cè)人員針對(duì)他們的目標(biāo)域名收集以及獲取其子域名。Sublist3r目前支持以下搜索引擎：Google, Yahoo, Bing, 百度以及Ask，而未來(lái)將支持更多的搜索引擎。目前，Sublist3r同樣也通過(guò)Netcraft以及DNSdumpster獲取子域名。

而子域名爆破工具subbrute也被融入到Sublist3r中，主要是通過(guò)利用bruteforce強(qiáng)大的字典來(lái)獲取更多子域名。

安裝

git clone https://github.com/aboul3la/Sublist3r.git

建議Python版本

推薦使用的python 版本為2.7.x 在windows/Linux/Mac。其他的python版本目前不支持。

依賴模塊

1、Requests lib

下載鏈接為：python-requests

對(duì)于Ubuntu/Debian，請(qǐng)使用下述指令安裝：

sudo apt-get install python-requests

對(duì)于Centos/Redhat，請(qǐng)使用下述指令安裝：

sudo yum install python-requests

安裝使用pip

sudo pip install requests

2、dnspython lib

下載鏈接為：dnspython

對(duì)于Ubuntu/Debian，請(qǐng)使用下述指令安裝：

sudo apt-get install python-dnspython

安裝使用pip

sudo pip install dnspython

3、argparse lib

下載鏈接為：argparse

對(duì)于Ubuntu/Debian，請(qǐng)使用下述指令安裝：

sudo apt-get install python-argparse

對(duì)于Centos/Redhat，請(qǐng)使用下述指令安裝：

sudo yum install python-argparse

安裝使用pip

sudo pip install argparse

使用方法

-d：枚舉指定域名的子域名

-b：使用subbrute模塊

-v：實(shí)時(shí)列舉搜索結(jié)果

-t：設(shè)置使用subbrute暴力破解的線程數(shù)

-o：將結(jié)果保存為文本文件

-h：幫助

舉例

1、例舉所有基本選項(xiàng)

python sublist3r.py -h

2、枚舉指定域名

python sublist3r.py -d example.com

3、枚舉指定域名并顯示實(shí)時(shí)結(jié)果

python sublist3r.py -v -d example.com

4、調(diào)用subbrute模塊

python sublist3r.py -b -d example.com