Subfinder

Fast passive subdomain enumeration tool.

 

Subfinder, pasif çevrimiçi kaynakları kullanarak web siteleri için geçerli alt alanları keşfeden bir alt alan keşif aracıdır. Basit bir modüler mimariye sahiptir ve hız için optimize edilmiştir. subfinder yalnızca bir şey yapmak için oluşturulmuştur - pasif alt etki alanı numaralandırma ve bunu çok iyi yapar.

"subfinder"yu tüm pasif kaynak lisanslarına ve kullanım kısıtlamalarına uyacak şekilde tasarladık ve hem penetrasyon test ediciler hem de hata ödül avcıları için kullanışlı hale getirmek için tutarlı bir pasif model sürdürdük.

# Özellikler

 - Hızlı ve güçlü çözünürlük ve joker karakter eleme modülü
 - Sonuçları en üst düzeye çıkarmak için **Seçilmiş** pasif kaynaklar
 - Desteklenen Çoklu Çıktı biçimleri (Json, Dosya, Stdout)
 - Hız için optimize edildi, çok hızlı ve kaynaklarda **hafif**
 - **STDIN/OUT** iş akışlarına entegrasyon desteği

# Kullanım

```
subfinder -h
```
Bu, araç için yardım görüntüler. İşte desteklediği tüm anahtarlar.

```yaml
Bayraklar:
GİRİŞ:
   -d, -domain string[] alt alan adlarını bulmak için alan adları
   -dL, -list alt alan keşfi için alan adlarının listesini içeren dize dosyası

KAYNAK:
   -s, -sources string[] keşif için kullanılacak kaynaklar (-s crtsh,github)
   - özyinelemeli kullanım yalnızca özyinelemeli kaynaklar
   -all Numaralandırma için tüm kaynakları (yavaş) kullanın
   -es, -exclude-sources dize[] numaralandırmadan hariç tutulacak kaynaklar (-esarchiveis,zoomeye)

ORAN-LIMIT:
   -rl, -rate-limit int saniyede gönderilecek maksimum http isteği sayısı
   -t int Çözümleme için eşzamanlı goroutin sayısı (yalnızca -aktif) (varsayılan 10)

ÇIKTI:
   -o, -çıktı yazılacak dize dosyası
   -oJ, -json çıktısını JSONL(ines) formatında yazma
   -oD, -output-dir çıktı yazılacak dizi dizini (yalnızca -dL)
   -cs, -collect-sources çıktıdaki tüm kaynakları içerir (yalnızca -json)
   -oI, -ip, çıktıya ana bilgisayar IP'sini dahil eder (yalnızca -aktif)

YAPILANDIRMA:
   -config dize bayrak yapılandırma dosyası (varsayılan "$HOME/.config/subfinder/config.yaml")
   -pc, -provider-config dize sağlayıcı yapılandırma dosyası (varsayılan "$HOME/.config/subfinder/provider-config.yaml")
   -r string[] kullanılacak çözümleyicilerin virgülle ayrılmış listesi
   -rL, -rlist kullanılacak çözümleyicilerin listesini içeren dize dosyası
   -nW, -active yalnızca etkin alt alanları görüntüle (joker karakteri kaldır)
   -proxy  subfinder ile kullanılacak proxy dizesi http proxy

HATA AYIKLAMA:
   -ls mevcut tüm kaynakları listeler
   -silent çıktıda yalnızca alt etki alanlarını göster
   -version subfinder'nun sürümünü göster
   -v ayrıntılı çıktıyı göster
   -nc, -no-color çıktıda rengi devre dışı bırakır

OPTİMİZASYON:
   -zaman aşımı int zaman aşımından önce beklenecek saniye (varsayılan 30)
   -max-time int numaralandırma sonuçlarını beklemek için dakika (varsayılan 10)
```

# Kurulum

subfinder'nun başarıyla yüklenmesi için **go1.17** gerekir. En son sürümü yüklemek için aşağıdaki komutu çalıştırın:

```
go install -v github.com/projectdiscovery/subfinder/v2/cmd/subfinder@latest
```

## Kurulum Sonrası Talimatlar

Subfinder, kurulum talimatlarını kullandıktan sonra çalışacaktır, ancak Subfinder'ı belirli hizmetlerle çalışacak şekilde yapılandırmak için, kurulum API anahtarlarına ihtiyacınız olacaktır. Aşağıdaki hizmetler bir API anahtarı olmadan çalışmaz:

 

[Binaryedge], [C99], [Certspotter], [Chinaz], [Censys], [Chaos], [DnsDB], [Fofa], [Github], [Intelx], [Passivetotal], [Robtex], [SecurityTrails], [Shodan], [Threatbook], [Virustotal], [WhoisXML API], [Zoomeye]

 

 

bu değerler, aracı ilk kez çalıştırdığınızda oluşturulacak olan `$HOME/.config/subfinder/provider-config.yaml` dosyasında saklanır. Yapılandırma dosyası YAML biçimini kullanır. Bu hizmetlerin her biri için, bir tanesinin numaralandırma için kullanılacağı birden fazla API anahtarı belirtilebilir.

Birden fazla anahtar gerektiren kaynaklar, yani 'Censys', 'Passivetotal', iki nokta üst üste (:) ile ayrılarak eklenebilir.

 

Örnek bir sağlayıcı yapılandırma dosyası -

```yaml
binaryedge:
  - 0bf8919b-aab9-42e4-9574-d3b639324597
  - ac244e2f-b635-4581-878a-33f4e79a2c13
censys:
  - ac244e2f-b635-4581-878a-33f4e79a2c13:dd510d6e-1b6e-4655-83f6-f347b363def9
certspotter: []
passivetotal:
  - sample-email@user.com:sample_password
securitytrails: []
shodan:
  - AAAAClP1bJJSRMEYJazgwhJKrggRwKA
github:
  - ghp_lkyJGU3jv1xmwk4SDXavrLDJ4dl2pSJMzj4X
  - ghp_gkUuhkIYdQPj13ifH4KA3cXRn8JD2lqir2d4
```

# Çalışan Subfinder

Aracı bir hedef üzerinde çalıştırmak için aşağıdaki komutu kullanmanız yeterlidir.

```console
subfinder -d hackerone.com

 

               __    _____           __         
   _______  __/ /_  / __(_)___  ____/ /__  _____
  / ___/ / / / __ \/ /_/ / __ \/ __  / _ \/ ___/
 (__  ) /_/ / /_/ / __/ / / / / /_/ /  __/ /    
/____/\__,_/_.___/_/ /_/_/ /_/\__,_/\___/_/ v2.4.9

        projectdiscovery.io

Use with caution. You are responsible for your actions
Developers assume no liability and are not responsible for any misuse or damage.
By using subfinder, you also agree to the terms of the APIs used.

[INF] Enumerating subdomains for hackerone.com

www.hackerone.com
support.hackerone.com
links.hackerone.com
api.hackerone.com
o1.email.hackerone.com
go.hackerone.com
3d.hackerone.com
resources.hackerone.com
a.ns.hackerone.com
b.ns.hackerone.com
mta-sts.hackerone.com
docs.hackerone.com
mta-sts.forwarding.hackerone.com
gslink.hackerone.com
hackerone.com
info.hackerone.com
mta-sts.managed.hackerone.com
events.hackerone.com

[INF] Found 18 subdomains for hackerone.com in 3 seconds 672 milliseconds
```

Keşfedilen alt alanlar, diğer araçlara da aktarılabilir. Örneğin, alt bulucu tarafından keşfedilen alt etki alanlarını httpx [httpx] adresine yönlendirebilirsiniz; bu, daha sonra ana bilgisayarda çalışan http sunucularını bulacaktır.

```console
echo hackerone.com | subfinder -silent | httpx -silent

http://hackerone.com
http://www.hackerone.com
http://docs.hackerone.com
http://api.hackerone.com
https://docs.hackerone.com
http://mta-sts.managed.hackerone.com
```

## Docker'lı subfinder

En son etiketlenmiş [subfinder] docker görüntüsünü çekin:

```sh
docker pull projectdiscovery/subfinder:latest
```

Docker görüntüsünü kullanarak subfinder çalıştırma:

```sh
docker run projectdiscovery/subfinder:latest -d hackerone.com
```

Yerel yapılandırma dosyasıyla docker görüntüsünü kullanarak subfinder çalıştırma:

```sh
docker run -v $HOME/.config/subfinder:/root/.config/subfinder -t projectdiscovery/subfinder -d hackerone.com
```