أداة Sublist3r للبحث عن الدومينات الفرعية في محركات البحث

Sublist3r_Logoمن أهم مراحل عملية إختبار الاختراق هي عملية جمع المعلومات عن الهدف , فمختبر الاختراق المحترف هو من يقوم بإجادة هذة المرحلة و يقوم بجمع المعلومات عن الهدف بشكل دقيق حتى يستطيع ان يقوم بإختراقه بعد ذلك بنجاح . و من مراحل جمع المعلومات هي تحديد الدومنيات الفرعية الخاصة بالهدف , مثلا اذا كان الهدف هو إختراق google.com فلابد ان يقوم مختبر الاختراق بالبحث عن جميع ما يخص شركة جوجل و يبحث عن نقاط الضعف بها , فمثلا سوف يقوم بالبحث عن الثغرات في mail.google.com و plus.google.com و translate.google.com و غيرها من خدمات جوجل.

أداة Sublist3r هي أداة صنعت خصيصاً لكي تساعد مختبري الاختراق في البحث عن الدومينات الفرعية الخاصة بالهدف , فهي تساعد مختبري الإختراق و صائدين الثغرات في برامج المكافآت المالية ( BugBounty Programs )  في تحديد و جمع الدومينات الفرعية الخاصة بالهدف من خلال إستخدام محركات البحث مثل Ask, Baidu , Bing, Yahoo , Google و ايضا من خلال خدمة Netfcraft و خدمة DNSdumpster. الأداة تقوم ايضاً بجمع الدومينات الفرعية الخاصة بالهدف من خلال التخمين او الـ BruteForce باستخدام قاموس اوwordlist يحتوي على اغلب أسماء الدومينات الفرعية المشهورة .

الأداة تم برمجتها بلغة Python و هي مفتوحة المصدر تحت رخصة GNU GPL و يستطيع اي شخص ان يقوم بتعديلها و تطوير الكود الخاص بها .

هذة صورة للأداة عند تجربتها على موقع Yahoo.com

Sublist3r

ألإداة تحتاج لتنصيب بعض مكتبات Python  حتى تعمل بشكل سليم و إليكم طريقة تنصيبها على أنظمة لينوكس:

Requests library

  • لتنصيب المكتبة على Ubuntu او Debian:
sudo apt-get install python-requests
  • لتنصيب المكتبة على Centos او Redhat:
sudo yum install python-requests
  • لتنصيب المكتبة باستخدام مدير الحزم الخاص بـلغة Python:
sudo pip install requests

dnspython library

  • لتنصيب المكتبة على Ubuntu او Debian:
sudo apt-get install python-dnspython
  • لتنصيب المكتبة باستخدام مدير الحزم الخاص بـلغة Python:
sudo pip install dnspython

argparse library

  • لتنصيب المكتبة على Ubuntu او Debian:
sudo apt-get install python-argparse
  • لتنصيب المكتبة على Centos او Redhat:
sudo yum install python-argparse
  • لتنصيب المكتبة باستخدام مدير الحزم الخاص بـلغة Python:
sudo pip install argparse

لتحميل الأداة و مزيد من التفاصيل قم بزيارة الرابط التالي:

https://github.com/aboul3la/Sublist3r

نبذة عن الكاتب

أحمد ابوالعلا : باحث امن معلومات مصري , متخصص في إختبار نظم الحماية و تجربة الأختراق و مهتم بإختبار تطبيقات الويب, قام باكتشاف العديد من الثغرات في مواقع و شركات عالمية مثل Ebay, Adobe , Apple , Twitter , Yahoo, Microsoft , Google و تم ادراج اسمه عده مرات بحائط الشرف تقديراً لجهوده.

التعليقات:

اترك تعليقاً | عدد التعليقات: (7)

  1. يقول محمود:

    ايه حل الخطأ دا

    C:\Python27>python sublist3r.py -b -t 50 -d yahoo.com -o yahoo.txt
    Traceback (most recent call last):
    File “sublist3r.py”, line 11, in
    import requests
    ImportError: No module named requests

    ؟؟؟ انا بحاول اشغلها على ويندوز 😀

    • يقول أحمد ابوالعلا:

      أخي محمود , يبدو ان requests module لديك غير موجود . يجب ان تقوم بتنصيبه.

      قم بتنفيذ هذا الأمر من الـcmd:

      C:\Python27>python -m pip install requests

  2. يقول AlmaGrebi:

    بارك الله فيك وفقك الله لكل خير
    تحياتي

  3. يقول l/علم:

    اخي الكريم شكرا لك بس الاداة هل تعمل على الويندز لانه مش راضية ونزلت الامر الي تحت ما ضبط رجاء تعطيني طريقة تشغيله على الويندز وشاكرين لك

  4. يقول IS:

    يعطيك العافية ع المجهود
    وبالفعل هي من مرتكازت الـ Enumeration كما تفضّلت

    http://image.prntscr.com/image/b6863141550d44b1bbe17bf3ecce8a08.png

    خطأ في الوندوز بعد تنصيب المكتبات

  5. السلام عليكم ورحمة الله وبركاته
    ارغب هل جوالي مخترق وحسابي والاميل ومامدى الاختراق ومن هو المخترق لانه يطلع لي جهاز كمبيتوترماك ١٣ ولا يوجد هذا الجهاز لدي

  6. السلام عليكم ورحمة الله وبركاته
    ارغب هل جوالي مخترق وحسابي والاميل ومامدى الاختراق ومن هو المخترق لانه يطلع لي جهاز كمبيتوترماك ١٣ ولا يوجد هذا الجهاز لدي لا لم ارسل الا هذا التعليق

أكتب تعليق