Subdomain Enumeration dengan mudah menggunakan Sublist3r

1 min read

Untuk yang belum tau apa itu Enumeration Subdomain, Jadi Enumeration Subdomain adalah proses mencari/menemukan subdomain yang valid baik satu ataupun lebih dari satu subdomain.

*Lalu setelah kita menemukan subdomain target apa yang dilakukan ?

untuk pentester dan bug hunter biasanya dalam menyerang target tidak hanya mengarah ke domain utama jadi mereka melakukan enumerasi subdomain untuk melakukan testing pada subdomain subdomain yang valid, biasanya bug banyak ditemukan di subdomain subdomain yang mungkin ga keurus sama target jadi target lebih fokus bugfixing / memperkuat domain utama mereka makannya attacker biasanya mencari celah dari subdomain

Sublist3r adalah tools yang dibuat dengan bahasa python yang berfungsi untuk melakukan enumerasi subdomain. Tools ini membantu para pentester dan bug hunter untuk mendapatkan dan mengumpulkan subdomain dari target domain yang mereka targetkan. Sublist3r menggunakan banyak search engin untuk melakukan enumerasi subdomain seperti Google, Yahoo, Bing, Baidu dan Ask.

Subbrute telah diintegrasikan dengan Sublist3r untuk meningkatkan kemungkinan menemukan subdomain lainnya menggunakan bruteforce dengan ditingkatkannya/ditambahnya wordlist.

Screenshot Punya Saya!!!!

Ok lanjut kecara menggunakannya, pastikan di OS kalian sudah terpasang python dan juga pip.

Instalasi :

git clone https://github.com/aboul3la/Sublist3r.git
cd Sublist3r
sudo pip install -r requirements.txt

Get start!!!

python sublist3r.py -h

Short Form    | Long Form     | Description
------------- | ------------- |-------------
-d            | --domain      | Domain name to enumerate subdomains of
-b            | --bruteforce  | Enable the subbrute bruteforce module
-p            | --ports       | Scan the found subdomains against specific tcp ports
-v            | --verbose     | Enable the verbose mode and display results in realtime
-t            | --threads     | Number of threads to use for subbrute bruteforce
-e            | --engines     | Specify a comma-separated list of search engines
-o            | --output      | Save the results to text file
-h            | --help        | show the help message and exit

Contoh penggunaan :

./sublist3r.py -d ancreator.com

Output :

[-] Enumerating subdomains now for ancreator.com
[-] Searching now in Baidu..
[-] Searching now in Yahoo..
[-] Searching now in Google..
[-] Searching now in Bing..
[-] Searching now in Ask..
[-] Searching now in Netcraft..
[-] Searching now in DNSdumpster..
[-] Searching now in Virustotal..
[-] Searching now in ThreatCrowd..
[-] Searching now in SSL Certificates..
[-] Searching now in PassiveDNS..
[-] Total Unique Subdomains Found: 26
www.ancreator.com
an-creator.ancreator.com
an-creator.ancreator.com<BR>www.an-creator.ancreator.com
anscrape.ancreator.com
anscrape.ancreator.com<BR>www.anscrape.ancreator.com
api.ancreator.com
api.ancreator.com<BR>www.api.ancreator.com
ancreator.com<BR>mail.ancreator.com<BR>www.ancreator.com
www.yue.ancreator.com<BR>yue.ancreator.com
easytolearn.ancreator.com
easytolearn.ancreator.com<BR>www.easytolearn.ancreator.com
repositories.etl.ancreator.com<BR>www.repositories.etl.ancreator.com
etl-api.ancreator.com<BR>www.etl-api.ancreator.com
git.ancreator.com

Gimana ? Mudah kan ? Selamat mecoba. Happy Hacking!!!

4

Leave a Reply

Your email address will not be published. Required fields are marked *