أداة Sublist3r للبحث عن الدومينات الفرعية في محركات البحث
الكاتب: أحمد ابوالعلا | يوم: 12 يناير, 2016 | التعليقات: 8 | القراءات: - عدد المشاهدات 38٬263
من أهم مراحل عملية إختبار الاختراق هي عملية جمع المعلومات عن الهدف , فمختبر الاختراق المحترف هو من يقوم بإجادة هذة المرحلة و يقوم بجمع المعلومات عن الهدف بشكل دقيق حتى يستطيع ان يقوم بإختراقه بعد ذلك بنجاح . و من مراحل جمع المعلومات هي تحديد الدومنيات الفرعية الخاصة بالهدف , مثلا اذا كان الهدف هو إختراق google.com فلابد ان يقوم مختبر الاختراق بالبحث عن جميع ما يخص شركة جوجل و يبحث عن نقاط الضعف بها , فمثلا سوف يقوم بالبحث عن الثغرات في mail.google.com و plus.google.com و translate.google.com و غيرها من خدمات جوجل.
أداة Sublist3r هي أداة صنعت خصيصاً لكي تساعد مختبري الاختراق في البحث عن الدومينات الفرعية الخاصة بالهدف , فهي تساعد مختبري الإختراق و صائدين الثغرات في برامج المكافآت المالية ( BugBounty Programs ) في تحديد و جمع الدومينات الفرعية الخاصة بالهدف من خلال إستخدام محركات البحث مثل Ask, Baidu , Bing, Yahoo , Google و ايضا من خلال خدمة Netfcraft و خدمة DNSdumpster. الأداة تقوم ايضاً بجمع الدومينات الفرعية الخاصة بالهدف من خلال التخمين او الـ BruteForce باستخدام قاموس اوwordlist يحتوي على اغلب أسماء الدومينات الفرعية المشهورة .
الأداة تم برمجتها بلغة Python و هي مفتوحة المصدر تحت رخصة GNU GPL و يستطيع اي شخص ان يقوم بتعديلها و تطوير الكود الخاص بها .
هذة صورة للأداة عند تجربتها على موقع Yahoo.com
ألإداة تحتاج لتنصيب بعض مكتبات Python حتى تعمل بشكل سليم و إليكم طريقة تنصيبها على أنظمة لينوكس:
Requests library
- لتنصيب المكتبة على Ubuntu او Debian:
sudo apt-get install python-requests
- لتنصيب المكتبة على Centos او Redhat:
sudo yum install python-requests
- لتنصيب المكتبة باستخدام مدير الحزم الخاص بـلغة Python:
sudo pip install requests
dnspython library
- لتنصيب المكتبة على Ubuntu او Debian:
sudo apt-get install python-dnspython
- لتنصيب المكتبة باستخدام مدير الحزم الخاص بـلغة Python:
sudo pip install dnspython
argparse library
- لتنصيب المكتبة على Ubuntu او Debian:
sudo apt-get install python-argparse
- لتنصيب المكتبة على Centos او Redhat:
sudo yum install python-argparse
- لتنصيب المكتبة باستخدام مدير الحزم الخاص بـلغة Python:
sudo pip install argparse
لتحميل الأداة و مزيد من التفاصيل قم بزيارة الرابط التالي:
https://github.com/aboul3la/Sublist3r
أحمد ابوالعلا : باحث امن معلومات مصري , متخصص في إختبار نظم الحماية و تجربة الأختراق و مهتم بإختبار تطبيقات الويب, قام باكتشاف العديد من الثغرات في مواقع و شركات عالمية مثل Ebay, Adobe , Apple , Twitter , Yahoo, Microsoft , Google و تم ادراج اسمه عده مرات بحائط الشرف تقديراً لجهوده.
التعليقات:
اترك تعليقاً | عدد التعليقات: (8)
جاري التحميل ...
ايه حل الخطأ دا
C:\Python27>python sublist3r.py -b -t 50 -d yahoo.com -o yahoo.txt
Traceback (most recent call last):
File “sublist3r.py”, line 11, in
import requests
ImportError: No module named requests
؟؟؟ انا بحاول اشغلها على ويندوز 😀
أخي محمود , يبدو ان requests module لديك غير موجود . يجب ان تقوم بتنصيبه.
قم بتنفيذ هذا الأمر من الـcmd:
C:\Python27>python -m pip install requests
بارك الله فيك وفقك الله لكل خير
تحياتي
اخي الكريم شكرا لك بس الاداة هل تعمل على الويندز لانه مش راضية ونزلت الامر الي تحت ما ضبط رجاء تعطيني طريقة تشغيله على الويندز وشاكرين لك
يعطيك العافية ع المجهود
وبالفعل هي من مرتكازت الـ Enumeration كما تفضّلت
http://image.prntscr.com/image/b6863141550d44b1bbe17bf3ecce8a08.png
خطأ في الوندوز بعد تنصيب المكتبات
السلام عليكم ورحمة الله وبركاته
ارغب هل جوالي مخترق وحسابي والاميل ومامدى الاختراق ومن هو المخترق لانه يطلع لي جهاز كمبيتوترماك ١٣ ولا يوجد هذا الجهاز لدي
السلام عليكم ورحمة الله وبركاته
ارغب هل جوالي مخترق وحسابي والاميل ومامدى الاختراق ومن هو المخترق لانه يطلع لي جهاز كمبيتوترماك ١٣ ولا يوجد هذا الجهاز لدي لا لم ارسل الا هذا التعليق
شكراً جزيلاً على المعلومات الرائعه
https://www.shadowhackr.com