freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

sub3suite:一款功能强大的跨平台资源情报收集工具
2022-05-08 00:33:13
所属地 广西

关于sub3suite

sub3suite是一款功能强大的跨平台资源情报收集工具,该工具可以帮助广大研究人员执行子域名枚举、公开资源情报信息收集和攻击面映射等任务。sub3suite基于大量工具实现其功能,并且支持针对各种目标类型执行手动分析和自动分析。

工具引擎

OSINT引擎

RAW引擎

BRUTE引擎

ACTIVE引擎

DNS引擎

SSL引擎

URL引擎

工具枚举器

IP枚举器

ASN枚举器

CIDR枚举器

NS枚举器

MX枚举器

SSL枚举器

EMAIL枚举器

工具下载

源码获取

广大研究人员可以使用下列命令将该项目源码克隆至本地:

git clone https://github.com/3nock/sub3suite.git

发布版本下载

访问该项目的【Releases页面】下载Windows或Linux平台的sub3suite发布版本。

Windows平台

下载之后,解压文件,然后直接双击运行sub3suite.exe即可。

注意事项:如果程序无法正常运行的话,请先安装MSVC-redistributable包,即sub3suite/vcredist_x64.exe或sub3suite/vcredist_x86.exe。接下来,使用OpenSSL包安装OpenSSL库,即sub3suite/Win32 OpenSSL v1.1.1n Light.msi或sub3suite/Win64 OpenSSL v1.1.1n Light.msi。

Linux平台

下载之后,使用下列命令解压文件:

tar -xvf sub3suite-<version>-linux.tar.gz

然后切换到项目目录,并运行sub3suite:

cd sub3suite

./sub3suite

子域名枚举

子域名枚举的过程就是尽可能查找到更多目标域名下子域名的过程,这种操作有助于寻找到更广的攻击面,发现隐藏的应用程序或被遗忘的子域名。

被动子域名枚举

针对被动子域名枚举,这些子域名可以从第三方数据源获取,而无需直接连接到目标的基础设施。数据源包括但不限于VirusTotalShodanhostSecurityTrails等。

主动子域名枚举

在主动子域名枚举中,研究人员可以通过直接探测组织管理的基础设施来收集信息。在主动枚举中,组织可以检测到各种恶意行为。需要注意的是,此类探测行为可能会触发警报或标识:

公开资源情报收集(OSINT)

公开资源情报收集指的是对开源信息的收集和分析,以产生可操作的情报。在这个领域有很多技术和工具,比如说OSINTFrameworksub3suite

目标映射

目标映射是指针对目标的攻击面进行信息映射并收集相关数据的过程,被动公开资源情报收集和主动枚举方法都可以实现这一目标。有很多不同的数据类型都可以用于目标映射,比如说域名、IP地址、ASN、CIDR、电子邮件、手机号、用户名和子域名等:

工具使用演示

许可证协议

本项目的开发与发布遵循GPL-3.0开源许可证协议。

项目地址

sub3suite:GitHub传送门

参考资料

https://lazyhacker.medium.com/subdomain-enumeration-tec-276da39d7e69

https://0xffsec.com/handbook/information-gathering/subdomain-enumeration/

https://blog.sweepatic.com/art-of-subdomain-enumeration/

# 信息收集 # 情报收集 # OSINT # 子域名枚举
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者
文章目录