Halidjr/Turbolist3r

# 项目状态 请注意，我并未积极维护此项目。我可能会在某个时刻重新关注子域名研究，但目前我的安全兴趣点在其他方面，且时间也被其他事务分散。如果您发现问题，欢迎提交 PR 或将其 fork 到您自己的项目中。谢谢。 ## Turbolist3r Turbolist3r 是 [sublist3r](https://github.com/aboul3la/sublist3r) 子域名发现工具的一个分支。除了 sublist3r 原有的 OSINT（开源情报）能力外，Turbolist3r 自动化了部分结果分析，重点关注子域名接管。 Turbolist3r 会向公共 DNS 服务器查询每个发现的子域名。如果子域名存在（即解析器返回了地址），该结果将被分类为 CNAME 或 A 记录。通过检查 A 记录，可以发现给定域名的潜在渗透测试目标。同样，寻找子域名接管的过程很简单：查看发现的 CNAME 记录，并调查那些指向适用云服务的记录。 请勿用于非法用途。 ## 截图   ## 用法 简写 | 完整选项 | 描述 ------------- | ------------- |------------- -d | --domain | 要枚举子域名的域名 -b | --bruteforce | 启用 subbrute 暴力破解模块 -p | --ports | 对发现的子域名扫描特定的 TCP 端口 -v | --verbose | 启用详细模式并实时显示结果 -t | --threads | 用于 subbrute 暴力破解的线程数 -e | --engines | 指定逗号分隔的搜索引擎列表 -o | --output | 将发现的域名保存到指定的文本文件 -h | --help | 显示帮助信息并退出 -a | --analyze | 执行反向 DNS 分析并输出结果 (无) | --saverdns | 将反向 DNS 分析保存到指定文件 (无) | --inputfile | 从指定文件读取域名，并用于分析 (无) | --debug | 在分析模块 (-a) 期间打印调试信息。主要打印原始 DNS 数据，熟悉 DIG Linux DNS 工具及其输出有助于解读调试输出 -r | --resolvers | 用于填充解析器的 DNS 服务器文件。文件每行必须仅包含一个服务器 IP 地址，且仅接受 IP 地址 -q | --quiet | 仅打印发现的域名和/或 CNAME 映射。注意：可能也会打印错误信息 ### 示例 * 要列出所有基本选项和开关，使用 `-h` 开关： ```python turbolist3r.py -h``` * 要枚举特定域名的子域名，执行高级分析，并将分析结果保存到文件： ``python turbolist3r.py -d example.com -a --saverdns analysis_file.txt`` * 从文件读取子域名并对它们执行高级分析： ``python turbolist3r.py -d example.com -a --inputfile subdomains.txt`` * 使用 `-r` 从文件填充 DNS 解析器（解析器与 `-a` 分析模块一起使用）： ``python turbolist3r.py -d example.com -a --inputfile subdomains.txt -r dns_servers.txt`` * 要枚举特定域名的子域名： ``python turbolist3r.py -d example.com`` * 要枚举特定域名的子域名并将发现的子域名保存到文件： ``python turbolist3r.py -d example.com -o example_hosts.txt`` * 要枚举特定域名的子域名并实时显示结果： ``python turbolist3r.py -v -d example.com`` * 要枚举子域名并启用暴力破解模块： ``python turbolist3r.py -b -d example.com`` * 要枚举子域名并使用特定引擎，如 Google、Yahoo 和 Virustotal 引擎： ``python turbolist3r.py -e google,yahoo,virustotal -d example.com`` ## 依赖项： Turbolist3r 依赖于 `dnslib`、`requests` 和 `argparse` Python 模块。`subbrute` 模块是暴力破解功能所必需的，但只要您不调用暴力破解功能，Turbolist3r 应该可以正常运行。如果有问题，请提交 PR 或联系我。 #### dnslib 模块 dnslib 模块可以从 [https://bitbucket.org/paulc/dnslib/](https://bitbucket.org/paulc/dnslib/) 下载，或在许多系统上使用以下命令安装： ``pip install dnslib`` #### requests 模块 - Ubuntu/Debian 安装： ``` sudo apt-get install python-requests ``` - Centos/Redhat 安装： ``` sudo yum install python-requests ``` - 在 Linux 上使用 pip 安装： ``` sudo pip install requests ``` #### argparse 模块 - Ubuntu/Debian 安装： ``` sudo apt-get install python-argparse ``` - Centos/Redhat 安装： ``` sudo yum install python-argparse ``` - 使用 pip 安装： ``` sudo pip install argparse ```

标签：CDN识别, DNS查询, PoC, SOC工具, 云服务检查, 子域名接管, 子域名枚举, 插件系统, 数据统计, 暴力破解, 漏洞发现, 用户模式钩子绕过, 端口扫描, 系统安全, 网络安全, 网络工具, 自动化分析, 跨站脚本, 逆向工具, 隐私保护