freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

如何在漏洞奖励任务中使用Nodesub高效寻找子域名
2023-11-15 21:29:38


关于Nodesub

Nodesub是一款功能强大的子域名扫描与发现工具,该工具是一个命令行接口工具,可以帮助广大研究人员在漏洞奖励任务或渗透测试任务过程中完成子域名扫描方面的工作。当前版本的支持各种子域名枚举技术,并且提供了大量灵活的参数选项实现定制化任务执行。

功能介绍

1、支持使用CIDR表示法执行子域名枚举(支持输入列表);

2、支持使用ASN(支持输入列表)执行子域名枚举;

3、支持使用域名列表执行子域名枚举;

工具安装

由于该工具基于JavaScript开发,因此我们首先需要在本地设备上安装并配置好Node.js环境。接下来,广大研究人员可以使用下列命令将该项目源码克隆至本地:

git clone https://github.com/pikpikcu/nodesub.git

然后切换到项目目录中,运行下列命令即可执行Nodesub:

node nodesub.js

除此之外,我们还可以使用npm来直接安装Nodesub:

npm install -g nodesub

使用npm安装之后,打开命令行接口直接运行下列命令即可执行Nodesub:

nodesub

需要注意的是,在执行脚本之前请先根据实际情况修改config.ini配置文件,文件地址如下:

~/.config/nodesub/config.ini

工具使用

下列命令可以查看工具的帮助信息:

nodesub -h

下面显示的是工具的帮助信息和支持使用的参数选项:

Usage: nodesub [options]

 

Nodesub is a command-line tool for finding subdomains in bug bounty programs.

 

Options:

  -u, --url <domain>                    主域名

  -l, --list <file>                     域名列表文件

  -c, --cidr <cidr/file>                使用CIDR执行子域名枚举

  -a, --asn <asn/file>                  使用ASN执行子域名枚举

  -dns, --dnsenum                       启用DNS枚举(速度会很慢)

  -rl, --rate-limit <limit>            DNS请求频率限制(每秒请求数量)(默认:0)

  -ip, --ips                             子域名解析额外的IP地址

  -wl, --wildcard                     使用DNS解析通配符过滤子域名(默认:false)

  -r, --recursive                         启用子域名枚举递归

  -p, --permutations                     启用子域名置换组合

  -re,--resolver <file>                    解析器列表文件

  -w, --wordlist <file>                    字典列表文件

  -pr, --proxy <proxy>                   代理URL

  -pa, --proxy-auth <username:password> 代理身份认证凭证

  -s, --size <size>                       最大堆空间大小(默认:10048MB)

  -d, --debug                           显示DNS解析详情

  -v, --verbose                          启用Verbose输出

  -o, --output <file>                      输出文件路径

  -f, --format <format>         输出文件格式(txt、json、csv、pdf)(默认:txt)

  -h, --help                             显示工具帮助信息

工具使用样例

枚举单个目标域名中的子域名:

nodesub -u example.com

从文件读取目标域名列表并解析子域名:

nodesub -l domains.txt

使用CIDR执行子域名枚举:

node nodesub.js -c 192.168.0.0/24 -o subdomains.txt
node nodesub.js -c CIDR.txt -o subdomains.txt

使用ASN执行子域名枚举:

node nodesub.js -a AS12345 -o subdomains.txt
node nodesub.js -a ASN.txt -o subdomains.txt

启用子域名枚举递归并将结果输出至JSON文件中:

nodesub -u example.com -r -o output.json -f json

工具输出格式

当前版本的Nodesub支持下列输出格式:

TXT文本格式

JSON格式

CSV格式

PDF格式

输出文件中将包含解析成功的子域名、解析失败的子域名或全部子域名。

工具运行截图

许可证协议

本项目的开发与发布遵循MIT开源许可证协议。

项目地址

Nodesub:【GitHub传送门

参考资料

https://nodejs.org/en

# 漏洞奖励计划 # 子域名收集与筛选 # 子域名枚举 # 域名安全 # 子域名安全
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者
文章目录