Turbolist3r：一款带有域名分析与发现功能的子域名枚举工具

Turbolist3r：一款带有域名分析与发现功能的子域名枚举工具
2020-02-14 12:14:39 Author: mp.weixin.qq.com(查看原文) 阅读量:84 收藏

Turbolist3r

Turbolist3r是子域名发现工具sublist3r的一个分支，除了sublist3r原始的资源情报收集功能之外，Turbolist3r还集成了一些针对子域名发现的自动化分析功能。

Turbolist3r可以针对每一个发现的子域名来查询公共DNS服务器，如果目标子域名存在，那么将会生成已分类好的分析结果，其中包括CNAME和A记录等等。通过对A记录进行分析，我们将有可能发现潜在的渗透测试目标。

请注意，该工具切勿用于非法用途。

工具下载

广大用户可使用下列命令将该项目代码克隆至本地：

git clone

https://github.com/fleetcaptain/Turbolist3r.git

工具依赖

Turbolist3r需要使用dnslib、requests和argparse这几个Python模块。其中，subbrute模块用于实现爆破功能。

dnslib模块

广大用户可以点击【这里】下载dnslib模块，或使用下列命令直接下载安装：

pip install dnslib

requests模块

Ubuntu/Debian安装：

sudo apt-get install python-requests

Centos/Redhat安装：

sudo yum install python-requests

Linux安装：

sudo pip install requests

argparse模块：

Ubuntu/Debian安装：

sudo yum install python-argparse

使用pip安装：

sudo pip install argparse

工具使用：

短参数	长参数	描述
-d	–domain	目标域名
-b	–bruteforce	启用爆破模块
-p	–ports	针对特定TCP端口扫描子域名
-v	–verbose	启用verbose模式实时查看分析结果
-t	–threads	子域名爆破需用的进程
-e	–engines	指定搜索引擎
-o	–output	将扫描结果存储至text文件中
-h	–help	显示工具帮助信息
-a	–analyze	进行逆向DNS分析并输出结果
(none)	–saverdns	存储逆向DNS分析结果至特定文件
(none)	–inputfile	从文件中读取目标域名，并进行分析
(none)	–debug	调试模式
-r	–resolvers	IP解析
-q	–quiet	静默模式

使用样例

查看工具的可选参数：

python turbolist3r.py -h

针对特定域名进行子域名分析，并存储输出结果：

python turbolist3r.py -d example.com -a --saverdns analysis_file.txt

从文件中读取目标域名：

python turbolist3r.py -d example.com -a --inputfile subdomains.txt

子域名枚举：

python turbolist3r.py -d example.com

子域名枚举，并存储扫描结果：

python turbolist3r.py -d example.com -o example_hosts.txt

子域名枚举，实时查看结果：

python turbolist3r.py -v -d example.com

子域名枚举，并启用爆破模式：

python turbolist3r.py -b -d example.com

使用特定搜索引擎完成子域名枚举：

python turbolist3r.py -e google,yahoo,virustotal -d example.com

工具运行截图

【文章来源】：

https://www.freebuf.com/sectool/224894.html

微信公众号文章素材之分割线大全