1 工具介绍
findomain 是一款快速而全面的域名识别工具,助力安全人员发现目标关联域名,为渗透测试提供重要信息支持。于 2024 年 4 月份 kali 更新后加入 kali 大家庭。主要功能包括:
- 子域名监控:将数据发送至 Discord、Slack 或 Telegram Webhooks。更多信息见子域名监控。
- API查询的多线程支持,确保 Findomain 对任何目标查找子域名的最大时间不超过15秒(API超时时)。
- 子域名解析的并行支持,网络条件良好时每分钟可解析约3.5k个子域名。
- 支持DNS over TLS。
- 支持特定IPv4或IPv6查询。
- 不依赖暴力破解来发现子域名,该工具利用证书透明度日志和API。
- 仅发现已解析的子域名。
- 发现子域名的IP以供数据分析。
- 从命令行参数(-t)或文件(-f)读取目标。
- 将所有或仅已解析的子域名写入用户指定的单一输出文件。
- 将结果写入自动命名的TXT输出文件。
- 能够查询之前通过子域名监控发现的子域名的Findomain数据库。
- 能够导入和处理其他工具发现的数据。
- 静默模式运行。
- 跨平台支持:任何平台,因为它是用Rust编写的,而Rust是跨平台的。具体步骤参阅文档。
- 多重API支持。
- 作为子域名解析器的可能。
- 准确的结果,具备子域名通配符检测。
- 支持TOML、JSON、HJSON、INI或YAML格式的配置文件。
- 可自定义DNS IP地址以快速解析子域名,默认情况下超过60次每秒,可通过
--threads选项调整。
2 环境配置
1、在 kali 中 更新软件源(2024.4 版)
命令:sudo apt update
2、执行安装命令:
sudo apt install findomain
3 基础用法
- 搜索子域名并在屏幕上打印信息:
findomain -t example.com
- 搜索子域并将数据导出到输出文件(本例中的输出文件名为 example.com.txt):
findomain -t example.com -o
- 搜索子域并将数据导出到自定义输出文件名:
findomain -t example.com -u example.txt
- 仅搜索可解析的子域:
findomain -t example.com -r
- 仅搜索可解析的子域,并将数据导出到自定义输出文件。
findomain -t example.com -r -u example.txt
- 从使用文件传递的域列表中搜索子域(您需要将文件的每一行都放入一个域):
findomain -f file_with_domains.txt
- 从使用文件传递的域列表中搜索子域(您需要在文件中的每一行中放入一个域)并将所有已解析的域保存到自定义文件名中:
findomain -f file_with_domains.txt -r -u multiple_domains.txt
- 查询使用子域监控创建的 Findomain 数据库。
findomain -t example.com --query-database
- 查询使用子域监控创建的 Findomain 数据库并将结果保存为自定义文件名。
findomain -t example.com --query-database -u subdomains.txt
- 从多个文件导入子域名并在子域名监控过程中使用它们:
findomain --import-subdomains file1.txt file2.txt file3.txt -m -t example.com
4 高级功能
其他高级功能详见: https://github.com/Findomain/Findomain
5 注意事项
高级功能需要配置SecurityTrails API ,详细步骤详见 https://gitcode.com/gh_mirrors/fin/findomain/blob/master/docs/INSTALLATION.md#access-tokens-configuration 。免费版需要翻墙+公司邮箱+每月限制 50 次查询。
转载请注明来源,欢迎对文章中的引用来源进行考证,欢迎指出任何有错误或不够清晰的表达。可以在下面评论区评论,也可以邮件至 dacker1993@gmail
