Sublist3r Nedir?

Sublist3r nedir? Ne işe yarar?

Sublist3r, OSINT kullanan web sitelerinin subdomainlerini (alt alan adlarını) sıralamak için tasarlanmış bir Python aracıdır. Penetrasyon testlerinde yaygın olarak kullanılır. Güvenlik uzmanları ve hata avcılarının hedefledikleri alan adına arama motorlarını kullanarak alt alan adları toplamaları için yardımcı olur. Sublist3r, Google, Yahoo, Bing, Baidu ve Ask gibi birçok arama motorunu kullanan subdomainleri sıralar. Ayrıca Netcraft, Virustotal, ThreatCrowd, DNSdumpster ve ReverseDNS’i kullanarak subdomainleri sıralar.

Sublist3r Aracından Bir Ekran Görüntüsü

Sublist3er Arayüzü

Kurulum

İlk olarak aracımızı indirmek için terminale kodumuzu giriyoruz.

Kod: git clone https://github.com/aboul3la/Sublist3r.git

Önerilen Python Sürümleri

Sublist3r şu anda Python 2 ve Python 3’ü desteklemektedir.

 

•Python 2 için tavsiye edilen sürüm 2.7.X’dir.

•Python 3 için tavsiye edilen sürüm 3.4.X’dir.

 

Gerekli Modüller

* Sublist3r için requests, dnspython ve argparse modüllerini kuruyoruz.

Terminale kodu girerek modüllerin hepsini yükleyebilirsiniz.

Kod: sudo pip install –r requirements.txt

 

* Ayrıca her modül bağımsız olarak da kurulabilmektedir.

requests

    sudo pip install requests

dnspython

    sudo pip install dnspython

argparse

    sudo pip install argparse

 

Kullanım Şeması

Kısa Form    Uzun Form                  Açıklama

-d                    --domain                  Alt etki alanlarını numaralandırabilmek için alan adı

-b                    --bruteforce             Subbrute bruteforce modülünü etkinleştirir.

-p                    --ports                      Bulunan subdomainleri belirli TCP portlarına karşı tarar.

-v                    --verbose                 Ayrıntılı modu etkinleştirir ve sonuçları gerçek zamanlı görüntüler.

-t                    --threads                  Subtribute bruteforce için kullanılacak thread sayısı

-e                    --engines                 Virgülle ayrılmış arama motorları listesi belirtir.

-o                    --output                   Sonuçları metin dosyasına kaydeder.

-h                    --help                       Yardım mesajını göster ve çık.

 

Örnek

Kod: python sublist3r.py –d www.google.com -e google,bing,yahoo

Burada önce -d kullanarak hedefimizi belirttik (google.com).  Sonrasında -e ile de subdomainleri sıralaması için Google, Bing ve Yahoo motorlarını kullanmasını istedik.

Artık kolayca hedef siteniz hakkında bilgi toplayabilir ve subdomain tespiti yapabilirsiniz.