今天给大家介绍的是一款名叫Findomain的工具,这是一款能够帮助我们快速枚举/搜索子域名的跨平台工具。
Twitter项目关注
功能介绍
1、使用证书透明日志搜索子域名(非暴力破解);
2、根据用户参数,搜索子域名(有IP或无IP);
3、从用户参数(-t)读取搜索目标;
4、从文件中读取目标列表,并将结果写至输出文件;
5、将结果写入txt文件;
6、将结果写入csv文件;
7、将结果写入JSON文件;
8、跨平台支持;
9、支持多种API;
10、支持代理;
跨平台支持
32位代码构建
使用crate:
cargo install findomain执行工具,cargo安装请参考这篇【文档】。
使用GitHub源代码:
2、提取源代码;
3、切换至项目目录;
4、执行下列命令:
cargo build --releaseAndroid安装(Termux)
$ pkg install rust make perl
$cargo install findomain
$ cd $HOME/.cargo/bin
$./findomain
Linux安装(源码)
$ git clone https://github.com/Edu4rdSHL/findomain.git
$ cd findomain
$ cargo build --release
$ sudo cp target/release/findomain /usr/bin/
$findomain
Linux安装(预编译)
$wget https://github.com/Edu4rdSHL/findomain/releases/latest/download/findomain-linux
$chmod +x findomain-linux
$./findomain-linux
ARM安装
$wget https://github.com/Edu4rdSHL/findomain/releases/latest/download/findomain-arm
$chmod +x findomain-arm
$./findomain -arm
Aarch64安装(树莓派)
$wget https://github.com/Edu4rdSHL/findomain/releases/latest/download/findomain-aarch64
$chmod +x findomain-aarch64
$./findomain -aarch64
macOS安装
$wget https://github.com/Edu4rdSHL/findomain/releases/latest/download/findomain-osx
$chmod +x findomain-osx.dms
$./findomain -osx.dms
Windows安装
针对Windows平台,用户可以直接下载exe安装工具即可。
下载地址:【findomain-windows.exe】
工具使用
用户可以通过两种方式使用该工具,即搜索子域名或搜索子域名+IP地址:
findomain 0.2.0
Eduard Tolosa <[email protected]>
Atool that use Certificates Transparency logs to find subdomains.
USAGE:
findomain [FLAGS] [OPTIONS]
FLAGS:
-a, --all-apis Use all the available APIs to perform thesearch. It take more time but you will have a lot of
more results.
-h, --help Prints help information
-i, --get-ip Return the subdomain list with IP addressif resolved.
-V, --version Prints version information
OPTIONS:
-f, --file <file> Sets the input file to use.
-o, --output <output> Write data to output file in the specifiedformat. [possible values: txt, csv, json]
-p, --proxy <proxy> Use a proxy to make the requests to theAPIs.
-t, --target <target> Target host
使用样例
1、进行简单的子域名搜索,并输出信息:
findomain -t example.com2、使用所有的API进行子域名搜索,并输出信息:
findomain -t example.com –a3、搜索子域名,并将输出导出为CSV文件格式:
findomain -t example.com -o csv4、使用所有的API进行子域名搜索,并将输出导出为CSV文件格式:
findomain -t example.com -a -o csv5、搜索子域名,并解析子域名的IP地址:
findomain -t example.com –i6、使用所有的API进行子域名搜索,,并解析子域名的IP地址:
findomain -t example.com -i –a7、使用所有的API进行子域名搜索,解析子域名的IP地址,,并将输出导出为CSV文件格式:
findomain -t example.com -i -a -o csv8、使用代理(http://127.0.0.1:8080)搜索子域名:
findomain -t example.com -p http://127.0.0.1:8080项目地址
Findomain:【GitHub传送门】
* 参考来源:edu4rdshl,FB小编Alpha_h4ck编译,转载请注明来自FreeBuf.COM
公共云中的公开服务
公共云中32%的公开主机都开放了ssh服务。虽然ssh是最安全的协议之一,但是将这项服务公开给整个互联网仍然是非常危险的。任何错误配置或泄漏凭证都可导致主机被攻击。随后我们扫描了公共云中托管的280万个位于美国的ssh服务器。 
深入研究了Azure云如何创建ssh服务后,很快找到了解释:Azure虚拟机上的大多数ssh服务都是在虚拟机创建过程中配置的。下显示了Azure上ssh配置的屏幕截图。
公有云成为攻击跳板
* 本文作者:willhuang,FreeBuf视频组荣誉出品,转载须注明来自FreeBuf.COM 
