أداة Sublist3r هي أداة صنعت خصيصاً لكي تساعد مختبري الاختراق في البحث عن الدومينات الفرعية الخاصة بالهدف , فهي تساعد مختبري الإختراق و صائدين الثغرات في برامج المكافآت المالية ( BugBounty Programs ) في تحديد و جمع الدومينات الفرعية الخاصة بالهدف من خلال إستخدام محركات البحث مثل Ask, Baidu , Bing, Yahoo , Google و ايضا من خلال خدمة Netfcraft و خدمة DNSdumpster. الأداة تقوم ايضاً بجمع الدومينات الفرعية الخاصة بالهدف من خلال التخمين او الـ BruteForce باستخدام قاموس اوwordlist يحتوي على اغلب أسماء الدومينات الفرعية المشهورة .
الأداة تم برمجتها بلغة Python و هي مفتوحة المصدر تحت رخصة GNU GPL و يستطيع اي شخص ان يقوم بتعديلها و تطوير الكود الخاص بها .
هذة صورة للأداة عند تجربتها على موقع Yahoo.com
ألإداة تحتاج لتنصيب بعض مكتبات Python حتى تعمل بشكل سليم و إليكم طريقة تنصيبها على أنظمة لينوكس:
Requests library
- لتنصيب المكتبة على Ubuntu او Debian:
sudo apt-get install python-requests
- لتنصيب المكتبة على Centos او Redhat:
sudo yum install python-requests
- لتنصيب المكتبة باستخدام مدير الحزم الخاص بـلغة Python:
sudo pip install requests
dnspython library
- لتنصيب المكتبة على Ubuntu او Debian:
sudo apt-get install python-dnspython
- لتنصيب المكتبة باستخدام مدير الحزم الخاص بـلغة Python:
sudo pip install dnspython
argparse library
- لتنصيب المكتبة على Ubuntu او Debian:
sudo apt-get install python-argparse
- لتنصيب المكتبة على Centos او Redhat:
sudo yum install python-argparse
- لتنصيب المكتبة باستخدام مدير الحزم الخاص بـلغة Python:
sudo pip install argparse
لتحميل الأداة و مزيد من التفاصيل قم بزيارة الرابط التالي:
http://ift.tt/1m68gh2
by أحمد ابوالعلا via مجتمع الحماية العربي
ليست هناك تعليقات:
إرسال تعليق