اگه تا حالا به فکر این بودین چطوری بتونیم ساب دامین (Subdomain) های یک وب سایت رو پیدا کنیم میخوام بهتون بگم خیلی راحته امروز میخوایم شمارو با ابزار CTFR آشنا بکنم که وضیفش پیدا کردن ساب دامین (Subdomain) های یک وب سایت هست حتما تا آخر با ما همراه باشید.
ساب دامین (Subdomain) چیه؟
ساب دامین (Subdomain) ها بخشی از دامنه هستند که قبل نام دامنه اصلی دیده میشوند به قول آن ها می توانند به شما کمک کنند وب سایت خود را سازماندهی کنید به عنوان مثال :
هک ویندوز با دور زدن Windows Defender (آنتی ویروس) با کالی لینوکس
dl.rezalearn.com اینجا مشاهده میکنین که دامنه اصلی من rezalearn.com هست و قبلش یه dl اومده که به عنوان ساب دامین (Subdomain) میشناسنش.
ساب دامین ها برای چه چیزی استفاده میشوند؟
شاید شما دوست داشته باشید که در دامنه اصلی خود یه سایت فروشگاهی داشته باشید و در ساب دامین میتوانید در مورد محصولات خود یه وبلاگ درست کنین و آن ها را شرح دهید و از اون جا لینک بدین به محصولات خودتون
البته این رو هم بدونین که شاید شما دوستد داشته باشین در زیر دامنه خود یه انجمن داشته باشید یا لینک های دانلود خودتون رو قرار بدین و…
پیدا کردن ساب دامین وب سایت با ابزار CTFR :
این ابزار به شما امکان می دهد در چند ثانیه زیر دامنه ها را از وب سایت HTTPS دریافت کنید. ابزار CTFR نه از حمله brute-force و نه از attack استفاده نمی کند ، بلکه فقط از Certificate Transparency استفاده می کند.
چطوری ابزار CTFR رو نصب کنیم :
اولین قدم باید مطمعن بشین نرم افزار و ابزار زیر رو نصب کرده باشین :
- Python3
- pip3
بعد از اولین قدم میریم ابزار رو دانلود و نصب بکنیم :
1 2 3 |
$ git clone https://github.com/UnaPibaGeek/ctfr.git $ cd ctfr $ pip3 install -r requirements.txt |
حالا با دستور زیر ابزار رو Run میکنیم پیدا کردن Subdomain وب سایت :
1 |
$ python3 ctfr.py --help |
پارامتر ها :
1 2 |
-d --domain [target_domain] (required) -o --output [output_file] (optional) |
مثال پیدا کردن ساب دامین وب سایت :
1 2 |
$ python3 ctfr.py -d starbucks.com $ python3 ctfr.py -d facebook.com -o /home/shei/subdomains_fb.txt |
منبع : https://themeisle.com/
عالی بود موفق باشی داداش ، موفقیتت آرزومه
2